HABER

Oyun oynarken oyuna gelmeyin!

Oyuncuları hedef alan ve bilgisayarda arka kapı açarak başka zararlıların gelmesine yardımcı olan Joao’ya dikkat edin.

Oyun oynarken oyuna gelmeyin!

ESET’in tespitlerine göre siber saldırganlar bazı bilgisayar oyunlarının orjinallerini değiştirerek, resmi olmayan çeşitli web sitelerinde yayınlıyorlar. Zararlı yazılım barındıran bu sitelerden oyun indirenler, farkında olmadan Joao adı verilen zararlı yazılımın saldırısına uğruyor. Joao diğer başka zararlı yazılımları da indirme yeteneğine sahip modüler bir kod.

Hedef başka zararlı yazılımları indirmek

ESET Zararlı Yazılım Araştırmacısı Tomas Gardon’un verdiği bilgiye göre, “Joao’nın arkasındaki siber saldırganlar, çok oyunculu online oyunların kodlarını, zararlı yazılım indirebilecek şekilde değiştiriyorlar. Sonra da değiştirilmiş oyunu resmi olmayan web sitelerde kullanıma sunuyorlar“.

Nasıl işliyor?

Joao ile değiştirilmiş oyun, yüklendiği bilgisayar hakkında bilgi topluyor. Ardından yönetildiği merkezden ek zararlı yazılımlar indiriyor. ESET araştırmalarına göre indirilen bu zararlılar arka kapılar oluşturup, kişisel bilgiler toplamaya yardımcı oluyor ve bilgisayarın DDoS saldırılarına katılmasına imkan tanıyor.

Şüphe uyandırmıyor

“Bulaşma süreci gayet iyi gizlenmiş. Değiştirilmiş oyunlar da normal çalışıyor görünüyor“ diyen ESET Araştırmacısı Tomas Gardon, sözlerini şöyle sürdürdü: “Oyuncu değiştirilmiş oyunu indirmeye çalıştığında şüphelenmesi için hiçbir neden yok gibi görünüyor. Ancak güvenilir bir korunma yazılımı ile korunmayan oyuncuların bilgisayarları ne yazık ki bu zararlılara maruz kalmaktan kurtulamıyor.”

****

En Çok Aranan Haberler