Salı, Aralık 24

Siber Suçlular Oyuncuları Avlıyor: TEKNOLOJİ

Hamster Kombat’ın başarısı, kötü amaçlı yazılım dağıtan siber suçluların da ilgisini çekiyor. Dijital güvenlik şirketi ESET, hem Android hem de Windows kullanıcılarını hedef alan tehditleri ortaya çıkardı. ESET araştırmacıları, resmi olmayan bir Telegram kanalı aracılığıyla dağıtılan ve Hamster Kombat kılığına giren Ratel adında bir Android casus yazılımı keşfetti. Oyunları ve ilgili yazılımları resmi olmayan kaynaklardan edinmeye çalışmanın risklerini açığa çıkaran ESET, resmi olmayan bir Hamster Kombat Telegram kanalı aracılığıyla dağıtılan uzaktan kontrol edilen Android kötü amaçlı yazılımlarını, istenmeyen reklamlar sunan sahte uygulama mağazalarını ve Windows cihazları için Lumma Stealer oyunlarına yönelik otomasyon araçlarını sunduğunu iddia ediyor kripto para birimlerinin kişisel bilgilerini dağıtan GitHub depoları şeklinde çeşitli tehditler buldu. Hamster Kombat tehditlerini keşfeden ve analiz eden ESET araştırmacısı Lukáš Štefanko şunları söyledi: “Oyun oldukça basit olsa da, çoğunlukla mobil cihazınızın ekranına tekrar tekrar dokunmanızı gerektiriyor, oyuncular daha fazlasını arıyor: büyük kazanma olasılığı Hamster Kombat’ın yaratıcıları, oyuna bağlı olarak vaat edilen yeni kripto para birimini duyurdular ve “Maalesef siber suçluların da Hamster Kombat’ın popülaritesinden yararlanmaya başladığını gördük” dedi ve oyunun adını taklit eden sayısız taklitçiyi cezbettiğini söyledi. Bulunan arketiplerin tümü kötü amaçlı değildir ancak uygulama içi reklamlarla para kazanmayı amaçlamaktadır. ESET, Android kullanıcılarına yönelik iki tür tehdidi tanımladı ve analiz etti: Android Ratel casus yazılımını içeren kötü amaçlı bir uygulama ve uygulamayı taklit eden sahte web siteleri. mağaza arayüzleri ve Hamster Kombat’ın indirilebileceğini iddia edin. ESET araştırmacıları, Hamster Kombat kılığına giren Ratel adlı Android casus yazılımını dağıtan bir Telegram kanalı buldu. Bu kötü amaçlı yazılım bildirimleri çalabilir ve SMS mesajları gönderebilir. Kötü amaçlı yazılım operatörleri bu işlevi, kurbanın haberi olmadan abonelikler ve hizmetler için kurbanın parasıyla ödeme yapmak için kullanır. Uygulama başlatıldığında, varsayılan SMS uygulaması olarak ayarlanacak bildirimlere ve isteklere erişim izni ister. Bu izinler verildiğinde, kötü amaçlı yazılım tüm SMS mesajlarına erişir ve görüntülenen tüm bildirimleri engelleyebilir. Hamster Kombat mobil bir oyun olmasına rağmen ESET, oyunun adını kötüye kullanarak Windows’a yayılan kötü amaçlı yazılımları da tespit etti. Siber suçlular, oyuncuların oyun kazançlarını en üst düzeye çıkarmasını kolaylaştırdığını iddia eden kullanışlı araçlarla Windows kullanıcılarını cezbetmeye çalışıyor. ESET Araştırması, oyunda tıklamayı otomatikleştiren araçlar olan Hamster Kombat çiftçilik botları ve otomatik tıklama araçları sunan GitHub depolarını keşfetti. Bu depoların aslında kötü şöhretli Lumma Stealer’ı sakladığı ortaya çıktı. Bulunan GitHub depolarında kötü amaçlı yazılımın doğrudan sürüm dosyalarında mevcut olduğu veya harici dosya paylaşım hizmetlerinden indirme bağlantıları içerdiği görüldü. ESET, depolarda gizlenmiş Lumma Stealer’ın üç farklı sürümünü tespit etti. Lumma Stealer, hizmet olarak kötü amaçlı yazılım olarak sunulan, karanlık ağda ve Telegram’da satın alınabilen bir bilgi hırsızıdır. İlk kez 2022’de gözlemlenen bu kötü amaçlı yazılım, genellikle korsan yazılım ve spam aracılığıyla dağıtılıyor ve kripto para birimi cüzdanlarını, kullanıcı kimlik bilgilerini, iki faktörlü kimlik doğrulama tarayıcı uzantılarını ve diğer hassas bilgileri hedef alıyor. Lumma Stealer’ın yeteneklerinin bu araştırmada ele alınmadığını unutmayın çünkü odak noktası bilgi hırsızlığının kendisi değil, bu bilgi hırsızlığını mümkün kılan kriptograflardır. Lukáš Štefanko sözlerini şöyle tamamladı: “Hamster Kombat’ın popülaritesi onu kötüye kullanıma hazır hale getiriyor, bu da oyunun gelecekte daha fazla kötü aktörün ilgisini çekme ihtimalinin yüksek olduğu anlamına geliyor.” Kaynak: (guzelhaber.net) Güzel Haber Masası.

—–Sponsorlu Bağlantılar—–

—–Sponsorlu Bağlantılar—–

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Sponspor Bağlantılar: