• BIST 9006.55
  • Altın 3072.831
  • Dolar 34.2778
  • Euro 37.22
  • Bursa 12 °C
  • İstanbul 12 °C
  • Ankara 9 °C

Siber suçlular oyunseverlerin peşinde

Siber suçlular oyunseverlerin peşinde
Hamster Kombat oyunu, siber suçlular tarafından kötüye kullanılıyor...

Geçtiğimiz birkaç ay içinde, Telegram tıklama oyunu Hamster Kombat kripto para birimi oyun meraklılarının dünyasını kasıp kavurdu. Hamster Kombat'ın başarısı, kötü amaçlı yazılımlar dağıtan siber suçluları da cezbediyor.

Dijital güvenlik şirketi ESET hem Android hem de Windows kullanıcılarını hedef alan tehditleri ortaya çıkardı.  ESET araştırmacıları, resmi olmayan bir Telegram kanalı üzerinden dağıtılan ve Hamster Kombat gibi davranan Ratel adlı Android casus yazılımını keşfetti.

Oyunları ve ilgili yazılımları resmi olmayan kaynaklardan edinmeye çalışmanın risklerini ortaya koyan ESET, resmi olmayan bir Hamster Kombat Telegram kanalı aracılığıyla dağıtılan uzaktan kontrol edilen Android kötü amaçlı yazılımları, istenmeyen reklamlar sunan sahte uygulama mağazaları ve oyun için otomasyon araçları sunduğunu iddia ederken Windows cihazları için Lumma Stealer bilgi hırsızlığı kriptosunu dağıtan GitHub depoları şeklinde çeşitli tehditler buldu.

Hamster Kombat tehditlerini keşfeden ve analiz eden ESET araştırmacısı Lukáš Štefanko, "Çoğunlukla kişinin mobil cihazının ekranına tekrar tekrar dokunmasını gerektiren oyun oldukça basit olsa da oyuncular daha fazlasının peşinde: Hamster Kombat'ın yaratıcıları oyuna bağlı vaat edilen yeni kripto parayı açıkladığında büyük kazanma olasılığı. Ne yazık ki siber suçluların da Hamster Kombat'ın popülaritesinden yararlanmaya başladığını keşfettik," dedi. Başarısı nedeniyle oyun, adını ve simgesini taklit eden ve benzer bir oynanışa sahip sayısız taklitçinin ilgisini çekiyor. Bulunan tüm ilk örnekler kötü niyetli değil ancak uygulama içi reklamlardan para kazanmayı amaçlıyor.

ESET, Android kullanıcılarını hedef alan iki tür tehdit belirledi ve analiz etti: Android casus yazılımı Ratel'i içeren kötü amaçlı bir uygulama ve Hamster Kombat'ın indirilebilir olduğunu iddia eden uygulama mağazası arayüzlerini taklit eden sahte web siteleri. ESET araştırmacıları, Ratel adlı Android casus yazılımını Hamster Kombat kılığında dağıtan bir Telegram kanalı buldu. Bu kötü amaçlı yazılım, bildirimleri çalabiliyor ve SMS mesajları gönderebiliyor. Kötü amaçlı yazılım operatörleri bu işlevi, kurbanın parasıyla, kurban fark etmeden abonelikler ve hizmetler için ödeme yapmak için kullanıyor. Uygulama başlatıldığında bildirim erişim izni ister ve varsayılan SMS uygulaması olarak ayarlanmayı talep eder. Bu izinler verildikten sonra, kötü amaçlı yazılım tüm SMS mesajlarına erişir ve görüntülenen tüm bildirimleri engelleyebilir.

Hamster Kombat bir mobil oyun olmasına rağmen ESET, Windows'ta yayılmak için oyunun adını kötüye kullanan kötü amaçlı yazılımlar da buldu. Siber suçlular, Windows kullanıcılarını, oyun içi kazancı en yüksek düzeye getirmeyi oyuncular için daha kolay hale getirdiğini iddia eden yardımcı araçlarla ikna etmeye çalışıyor. ESET Research, Hamster Kombat çiftlik botları ve oyundaki tıklamaları otomatikleştiren araçlar olan otomatik tıklayıcılar sunan GitHub depolarını ortaya çıkardı. Bu depoların aslında kötü şöhretli Lumma Stealer'ı gizlediği ortaya çıktı. Bulunan GitHub depolarında zararlı yazılım ya doğrudan sürüm dosyalarında mevcuttu ya da harici dosya paylaşım hizmetlerinden indirmek için bağlantılar içeriyordu. ESET, depoların içinde gizlenen üç farklı Lumma Stealer sürümü tespit etti.

Lumma Stealer, dark web ve Telegram üzerinden satın alınabilen, hizmet olarak kötü amaçlı yazılım olarak sunulan bir bilgi hırsızı. İlk olarak 2022'de gözlemlenen bu kötü amaçlı yazılım genellikle korsan yazılım ve spam yoluyla dağıtılır ve kripto para cüzdanlarını, kullanıcı kimlik bilgilerini, iki faktörlü kimlik doğrulama tarayıcı uzantılarını ve diğer hassas bilgileri hedef alır. Lumma Stealer'ın yeteneklerinin bu araştırmada ele alınmadığını unutmayın çünkü odak noktası bilgi hırsızlığının kendisi değil bu bilgi hırsızlığını sağlayan kriptoculardır.

 

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Takviye ürün dolandırıcılığı arttı07 Eylül 2024 Cumartesi 09:20
  • Tehlike arama motorları ile yayılıyor06 Eylül 2024 Cuma 10:51
  • Güvenlik açıklarına dikkat02 Eylül 2024 Pazartesi 10:49
  • Banka dolandırıcılığına dikkat02 Eylül 2024 Pazartesi 09:20
  • Dijital kimlik nasıl korunur?31 Ağustos 2024 Cumartesi 09:27
  • Ebeveynler bu tuzağa düşmeyin!31 Ağustos 2024 Cumartesi 09:25
  • Siber suçluların en sevdiği saldırı29 Ağustos 2024 Perşembe 10:31
  • İnternet kullanıcıları saldırı altında26 Ağustos 2024 Pazartesi 09:53
  • Siber suçluların yeni tekniği23 Ağustos 2024 Cuma 09:18
  • Yapay zekâ oltanın ucunda22 Ağustos 2024 Perşembe 09:18
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78