Birçok ülkede uygulanan sokağa çıkma yasakları ve kısıtlamalar nedeniyle bu ilkbaharda tüm dünyada milyonlarca insan evlerinden dışarı çıkamadı. Boş vakitlerini evde geçirmek zorunda kalan birçok insan video oyunları gibi çevrim içi eğlence çeşitlerine yöneldi. Mart ayında, Steam’in (en popüler çevrim içi oyun platformu, topluluğu ve mağazası) toplam kullanıcı sayısı önemli düzeyde arttı. 30 Mart tarihinde ise platform hem aktif kullanıcı sayısı hem de aynı anda oyun oynayan kullanıcı sayısında rekor kırdı.
Bu eğilimi fark eden Kaspersky araştırmacıları, sokağa çıkma kısıtlamaları döneminde video oyunlarına ilişkin tehditleri daha derinlemesine incelemeye karar verdi. Yapılan incelemede, beklendiği şekilde siber suçluların video oyunlara yönelik ilginin artmasıyla bu alanda çeşitli saldırılar düzenlediği görüldü.
Kaspersky Security Network’ten alınan verilere göre, oyun içeriklerini kullanarak kullanıcıları zararlı sitelere yönlendirme denemelerinde büyük bir artış yaşandı. Nisan ayında günlük saldırı sayısı Ocak ayına kıyasla yüzde 54 arttı. Bu gibi durumlarda kullanıcılar genellikle popüler oyunların ücretsiz sürümleriyle, güncellemelerle, genişleme paketleriyle veya hilelerle kandırılıyor. Kullanıcılar gönderilen bağlantılara tıkladığında çeşitli zararlı programları indirmiş oluyor. Bunlar arasında parola hırsızı zararlı yazılımlardan fidye yazılımlarına ve kurbanın bilgisayarında gizlice kripto para madenciliği yapan yazılımlara kadar birçok farklı program bulunuyor.
Oyuncuların en çok kullandığı oyun, bugüne kadar yapılmış en popüler oyunlardan biri olan Minecraft oldu. Bu oyunun adı 130 binden fazla saldırıda kullanıldı. Saldırılarda en çok kullanılan diğer oyunlar ise Counter Strike: Global Offensive ve The Witcher 3 oldu.
Ayrıca, Kaspersky’nin Kimlik Avı Önleme Sistemi’nden alınan verilerle göre, Nisan ayında “Steam” kelimesini içeren kimlik avı sitelerine yönlendirmeye çalışan saldırıların sayısı Şubat ayına kıyasla yüzde 40 arttı.
Kaspersky Güvenlik Uzmanı Maria Namestnikova, “Video oyunlarıyla ilişkili saldırıların çoğu karmaşık saldırılar değil. Bu nedenle başarıları büyük oranda kullanıcılara bağlı. Son birkaç ayda kullanıcıların oyunlarla ilgili zararlı bağlantılara tıklamaya ve kimlik avı tuzaklarına düşmeye meyilli olduklarını gördük. Kullanıcılar korsan sürümler veya kazanmalarına yardımcı olacak hileler ararken bu tuzaklara düşüyor” dedi.
Kaspersky Güvenlik Uzmanı Yury Namestnikov ise “İnsanlar kurumsal ağlara girmekte kullandıkları cihazlarda oyun oynadıklarından iki kat daha dikkatli davranmalılar. Riskli hareketler yalnızca kişisel veriler ve para kaybetmeye değil kurumsal kaynaklara ulaşılmasına da neden olabilir. Evden çalışırken mümkünse kişisel bilgisayarınızla kurumsal ağlara girmekte kullandığınız cihazı ayrı tutmaya çalışın” dedi.
Comments