İSTANBUL (AA) - Kaspersky araştırmacıları, "darknet" forumlarında satılan ve Steam, Epic Games Store ve EA Origin gibi popüler oyun platformlarında oyuncuların hesaplarını çalmak için kullanılan BloodyStealer isimli gelişmiş bir Truva atı keşfetti.
Şirket açıklamasına göre, son Kaspersky araştırmasında gösterildiği üzere oyun içi ürünler ve oyun hesapları "darknet"te büyük talep görüyor. Steam, Origin, Ubisoft veya EpicGames gibi popüler platformlarda oturum açma bilgilerinin ve şifrelerinin kombinasyonları toplu olarak satıldığında bin hesap başına 14,2 dolara, tek tek satıldığında hesap değerinin yüzde 1'inden 30'una kadar ucuza satılabiliyor. Çalınan hesaplar kazara veri sızıntılarından değil, BloodyStealer gibi kötü amaçlı yazılımların kullanıldığı kasıtlı siber suç kampanyalarının sonucunda ele geçiriliyor.
BloodyStealer; çerezler, şifreler, formlar, banka kartları, ekran görüntüleri, oturum açma bilgileri ve çeşitli uygulamalardan oturumlar için çeşitli veri türlerini toplama ve sızdırma yeteneğine sahip bir Truva atı olarak öne çıkıyor. Bunlar, özellikle EpicGames, Origin ve Steam oyunlarını içeriyor.
- "Sağlam bir güvenlik çözümü kullanın"
Kaspersky araştırmacıları, söz konusu Truva atını ilk olarak mart ayında fark etti. Araç, tespitten kaçabilmenin yanında tersine mühendislik ve kötü amaçlı yazılım analizine karşı da korunuyor. Yeraltı forumlarında cazip bir fiyatla satılan araç için aylık abonelik 10 dolardan, ömür boyu abonelik için 40 dolardan daha ucuz.
Bu kötü amaçlı yazılım, aynı zamanda kurulum paketlerinin kullanımı ve hata ayıklama önleme teknikleri de dahil olmak üzere, tersine mühendisliği ve analizi karmaşık hale getirmek için kullanılan çeşitli yöntemlerle öne çıkıyor. Yeraltı pazarında satılan araç müşteri numunelerini tercih ettikleri bir paketleyici ile koruyabiliyor, başka birçok aşamalı enfeksiyon zincirinin parçası olarak kullanabiliyor. Kaspersky uzmanları, Avrupa, Latin Amerika ve Asya-Pasifik bölgesinde BloodyStealer kullanan saldırıları tespit etti.
BloodyStealer sadece oyunla ilgili bilgileri çalmak için tasarlanmamış olsa da, hedeflediği platformlar siber suçlular arasında bu tür verilere olan talebi açıkça işaret ediyor. Kayıtlar, hesaplar, oyunlar ve oyun içi ürünler karanlık ağda toplu olarak veya tek tek cazip bir fiyata alıcı buluyor.
Kaspersky, BloodyStealer ve benzer tehditlerden korunmak için şunları öneriyor:
"Oyun sohbetinde harici sitelere bağlantılara tıklamayın. Kullanıcı adınızı ve şifrenizi girmenizi isteyen herhangi bir kaynağın adresini dikkatlice kontrol edin. Sayfa sahte olabilir. Korsan yazılımların ve diğer yasa dışı içeriklerin indirilmesinden kaçının. Yasal bir web sitesinden ilgili web sayfasına yönlendirilmiş olsanız bile tedbiri elden bırakmayın. Özellikle oyun oynarken bilgisayarınızı yavaşlatmayacak güçlü, güvenilir bir güvenlik çözümü kullanın. Size Steam ve diğer oyun hizmetleriyle sorunsuz çalışan Kaspersky Total Security'yi öneriyoruz. Kötü amaçlı yazılımlardan ve mobil cihazlardaki eylemlerinden korumak için Kaspersky Internet Security for Android gibi sağlam bir güvenlik çözümü kullanın."
Anadolu Ajansı ve İHA tarafından yayınlanan yurt haberleri Mynet.com editörlerinin hiçbir müdahalesi olmadan, sözkonusu ajansların yayınladığı şekliyle mynet sayfalarında yer almaktadır. Yazım hatası, hatalı bilgi ve örtülü reklam yer alan haberlerin hukuki muhatabı, haberi servis eden ajanslardır. Haberle ilgili şikayetleriniz için bize ulaşabilirsiniz