Video oyunları uzun süredir hayatımızda. İnternetin gücü sayesinde oyunların büyüme ve gelişme hızı büyük ölçüde arttı. Günümüzde dünya nüfusunun yaklaşık onda biri internet üzerinden oyun oynuyor. Diğer dijital eğlence türleri gibi video oyunları da telif hakkı ihlali ve yasa dışı torrent takipçileri gibi sorunlarla karşı karşıya. Ancak son dönemde bunların arasına bir yenisi eklendi: Zararlı yazılım yaymak için markanın yasa dışı yolla kullanılması. Popüler oyunların çoğu dijital dağıtım platformlarında yer alıyor. Bu platformlar, yüklenen dosyaların gerçek oyun dosyaları mı yoksa zararlı yazılım örnekleri mi olduğunu her zaman anlayamıyor.
Bu konuyu yakından incelemek isteyen Kaspersky araştırmacıları, 2018’in tamamı ve 2019’un ilk yarısında tespit edilen zararlı dosyalara göz attı. Siber suçluların en çok kullandığı oyunların başında Minecraft geliyor. Bu oyun gibi görünen zararlı yazılımlar, 310.000’den fazla kullanıcıyı etkileyerek toplam saldırıların yaklaşık yüzde 30’unu oluşturuyor. Sahte oyunlar arasında ikinci sırada ise 112.000’den fazla kullanıcıyı hedef alan GTA 5 yer alıyor. Popüler oyunlar arasında yer alan Sims 4’ün sahte versiyonu ise yaklaşık 105.000 kullanıcıyı etkiledi.
Araştırmacılar, siber suçluların kullanıcıları henüz çıkmamış oyunlarla da kandırdığını ortaya çıkardı. Piyasaya çıkmamış oyunlar gibi görünen dosyalarda aslında zararlı yazılımlar bulunuyor. Araştırmada, henüz çıkmamış en az 10 adet oyunun sahte sürümleri tespit edildi. Bunların yüzde 80’i FIFA 20, Borderlands 3 ve Elder Scrolls 6’dan oluşuyor.
Kaspersky Güvenlik Araştırmacısı Maria Federova, şunları söylüyor: “Siber suçlular kullanıcıları hazırlıksız yakalamak için dijital eğlence ortamlarından yararlanıyor. Bunlar arasında popüler TV programları, filmlerin ilk gösterimleri veya ünlü video oyunları yer alıyor. Bu yolun tercih edilmesinin nedeni çok basit. İnsanlar rahatlayıp eğlenmek istediklerinde daha az dikkatli oluyor. Yıllardır kullandıkları eğlenceli bir şeyde zararlı yazılım bulmayı beklemiyorlar. Bu nedenle, bu saldırı vektörünün başarılı olması için gelişmiş bir yöntem gerekmiyor. Herkese dikkatli olmasını, güvenilmeyen dijital platformlardan ve şüpheli görünen tekliflerden kaçınmasını, güvenlik yazılımları kurmasını ve oyun için kullandıkları tüm cihazlarda düzenli güvenlik taramaları yapmasını tavsiye ediyoruz.”