Siber suçlular insanların evlerinde kaldığı dönemde popülerliği artan video oyunlarından yararlanmaya başladı. Nisan ayında, oyun içerikleriyle Kaspersky kullanıcılarını zararlı sitelere yönlendirmeye çalışan saldırıların sayısı Ocak 2020’ye kıyasla %54 arttı. Ayrıca aynı dönemde, en popüler oyun platformlarından biri için hazırlanan kimlik avı sayfasına yönlendirmek amacıyla düzenlenen saldırılar da Şubat 2020’ye göre %40 artış gösterdi.
Birçok ülkede uygulanan sokağa çıkma yasakları ve kısıtlamalar nedeniyle bu ilkbaharda tüm dünyada milyonlarca insan evlerinden dışarı çıkamadı. Boş vakitlerini evde geçirmek zorunda kalan birçok insan video oyunları gibi çevrim içi eğlence çeşitlerine yöneldi. Mart ayında, Steam’in (en popüler çevrim içi oyun platformu, topluluğu ve mağazası) toplam kullanıcı sayısı önemli düzeyde arttı. 30 Mart tarihinde ise platform hem aktif kullanıcı sayısı hem de aynı anda oyun oynayan kullanıcı sayısında rekor kırdı.
Bu eğilimi fark eden Kaspersky araştırmacıları, sokağa çıkma kısıtlamaları döneminde video oyunlarına ilişkin tehditleri daha derinlemesine incelemeye karar verdi. Yapılan incelemede, beklendiği şekilde siber suçluların video oyunlara yönelik ilginin artmasıyla bu alanda çeşitli saldırılar düzenlediği görüldü.
Kaspersky Security Network’ten alınan verilere göre, oyun içeriklerini kullanarak kullanıcıları zararlı sitelere yönlendirme denemelerinde büyük bir artış yaşandı. Nisan ayında günlük saldırı sayısı Ocak ayına kıyasla %54 arttı. Bu gibi durumlarda kullanıcılar genellikle popüler oyunların ücretsiz sürümleriyle, güncellemelerle, genişleme paketleriyle veya hilelerle kandırılıyor. Kullanıcılar gönderilen bağlantılara tıkladığında çeşitli zararlı programları indirmiş oluyor. Bunlar arasında parola hırsızı zararlı yazılımlardan fidye yazılımlarına ve kurbanın bilgisayarında gizlice kripto para madenciliği yapan yazılımlara kadar birçok farklı program bulunuyor.
Oyuncuların en çok kullandığı oyun, bugüne kadar yapılmış en popüler oyunlardan biri olan Minecraft oldu. Bu oyunun adı 130 binden fazla saldırıda kullanıldı. Saldırılarda en çok kullanılan diğer oyunlar ise Counter Strike: Global Offensive ve The Witcher 3 oldu.
Ayrıca, Kaspersky’nin Kimlik Avı Önleme Sistemi’nden alınan verilerle göre, Nisan ayında “Steam” kelimesini içeren kimlik avı sitelerine yönlendirmeye çalışan saldırıların sayısı Şubat ayına kıyasla %40 arttı.
Kaspersky Güvenlik Uzmanı Maria Namestnikova, “Video oyunlarıyla ilişkili saldırıların çoğu karmaşık saldırılar değil. Bu nedenle başarıları büyük oranda kullanıcılara bağlı. Son birkaç ayda kullanıcıların oyunlarla ilgili zararlı bağlantılara tıklamaya ve kimlik avı tuzaklarına düşmeye meyilli olduklarını gördük. Kullanıcılar korsan sürümler veya kazanmalarına yardımcı olacak hileler ararken bu tuzaklara düşüyor.” dedi.
Kaspersky Güvenlik Uzmanı Yury Namestnikov ise “İnsanlar kurumsal ağlara girmekte kullandıkları cihazlarda oyun oynadıklarından iki kat daha dikkatli davranmalılar. Riskli hareketler yalnızca kişisel veriler ve para kaybetmeye değil kurumsal kaynaklara ulaşılmasına da neden olabilir. Evden çalışırken mümkünse kişisel bilgisayarınızla kurumsal ağlara girmekte kullandığınız cihazı ayrı tutmaya çalışın.” dedi.
Uzmanlar, oyun oynarken saldırılardan korunmak için şunları öneriyor:
- Oyun hesaplarınızı korumak için güçlü parolalar ve mümkünse iki faktörlü kimlik doğrulama (2FA) özelliğini kullanın.
- Video oyunlarının korsan kopyalarına ve hilelere dikkat edin. Bunlar siber suçluların en sık kullandığı tuzaklardır.
- Zararlı dosyaları tespit eden, kimlik avı sitelerini ve yönlendirilen zararlı siteleri engelleyen güvenilir ve güncel bir güvenlik çözümü kullanın.
- Oyun oynarken güvenlik çözümünüzü devre dışı bırakmayın, daha az kaynak kullanan oyun moduna alın.
