Oyuncuların genellikle oyunların kırık (crack) sürümlerini bulup indirerek bunları ücretsiz oynama arzusu da öyle. Bununla birlikte, bu tür kısayolların genellikle bir bedeli var ve kullanıcılar istenen oyun yerine tehlikeli kötü amaçlı yazılımları yükleyebiliyor. Bazen siber suçlular, Kaspersky tarafından keşfedilen en son kampanyada olduğu gibi tamamen bu tür kötü amaçlı yazılımların dağıtımı için tasarlanmış bir web sitesi ağı kurmaya kadar gidebiliyor.
Nisan 2021’de Kaspersky araştırmacıları, Swarez adlı kötü amaçlı bir programı gizlice dağıtmak ve çalıştırmak amacıyla kurgulanan büyük ve iyi koordine edilmiş bir kampanya gözlemlediler. Söz konusu kampanyada kullanılan araç düzinelerce sahte warez web sitesi aracılığıyla teslim edildi. Bu web siteleri, kötü amaçlı yazılımdan korunma, fotoğraf veya video düzenleme yazılımı ve on beş popüler bilgisayar oyunu dahil olmak üzere farklı yazılımların kılığına girmiş halde kötü amaçlı yazılımların dağıtımını gerçekleştirdi. Dünyanın 45 ülkesindeki kullanıcılar, oyun kılığına girmiş bu tür dosyalar tarafından saldırıya uğradı.
Warez web sitesinden bir dizi yönlendirmeden sonra, kullanıcılar şifre korumalı ZIP dosyası içeren bir ZIP arşivi ve paketi açmak için anahtar içeren bir metin belgesi indirdiler. Yükleme işlemi, kullanıcıların aradıkları oyunu yüklediklerini düşünmeleri için yeterince karmaşık görünüyordu. Gerçekte kullanıcılar Swarez aracısını indirdiler ve bu da birçok işlevi olan, esnek ve yapılandırılabilir ücretli hırsızlık yazılımı Taurus Trojan-Stealer’ın şifresini çözüp çalıştırdı. Kötü amaçlı yazılım, çerezleri, kayıtlı şifreleri, tarayıcılardan otomatik doldurma verilerini ve kripto cüzdanlarıyla ilgili verileri çalabiliyor. Kullanıcının masaüstünden sistem, .txt dosyaları hakkında bilgi topluyor ve hatta ekran görüntüsü alabiliyor.
Kampanyanın en endişe verici yönlerinden biri, doğru hedeflere ulaşmanın beklenmedik ölçüde kolay olması. Siber suçlular, web sitelerini belirli anahtar kelimeler için optimize etti ve bazı durumlarda kötü amaçlı sitelerini popüler arama motorlarının ilk üç sonucu arasına sokmayı başardı.
Kaspersky Güvenlik Araştırmacısı Anton V. Ivanov, şunları söyledi: “Cihazlarımız kimliğimiz ve mali durumumuz hakkında her zamankinden daha değerli bilgiler içeriyor. Bu nedenle çeşitli siber suçlular için nihai hedef haline geliyor. Swarez kampanyası, kullanıcıları bilinmeyen bir kaynaktan yazılım yüklemeleri için kandırmanın, cihazlarına kötü amaçlı yazılım bulaştırmak için hala etkili bir yol olduğunu gösteriyor. Siber suçlular, kullanıcıları yükledikleri şeyin kötü amaçlı yazılım olmadığına ikna etmek için daha karmaşık senaryolar oluşturmaya yatırım yapıyor. Bu gibi tehditlerden korunmak için kullanıcıların güvenilir ve resmi kaynaklardan yazılım indirmeye devam etmesi gerekiyor. Çünkü günün sonunda yapılan bir hatanın bedeli çok yüksek olabiliyor. Hatta peşinde olduğunuz oyun veya yazılımın maliyetinden çok daha yüksek.”
Comments