Sahte Oyun Siteleri, Kullanıcıları Zararlı Yazılım Yükleme Tuzağına Düşürüyor

Yeni bir online dolandırıcılık, kullanıcıları sahte video oyunu davetleriyle hedef alıyor ve bu davetler, hassas kişisel bilgileri çalan zararlı yazılımların indirilmesine yol açıyor.

Dolandırıcılık hilesi, ilk olarak MalwareBytes tarafından bildirildi ve bir oyun geliştiricisi gibi davranan saldırganın, hedefe yarattığı yeni bir oyunu test etmeye ilgi duyup duymadığını sorduğu bir direkt mesaj (DM) ile başlar. Bazen, mağdurlar mesajı metin veya email yoluyla da alabilirler.

Hedef ilgi gösterirse, ona oyunun kurulum dosyasına erişim sağlamak için bir indirme bağlantısı ve bir şifre gönderilir. Bu dosyalar genellikle Dropbox gibi bulut depolama platformlarında veya hatta Discord içindeki tehlikeye atılmış hesaplarda barındırılır, bu da dolandırıcılığa bir inandırıcılık havası verir.

Ancak, kurbanın aslında indirdiği şey bir oyun yerine bilgi çalan bir Truva Atı’dır. Bu hikaye, genç oyuncuları hedef alan siber saldırılardaki artışı gösteren son raporu öne çıkarır.

MalwareBytes, bu Truva atları’nın çeşitli biçimlerde, genellikle basit yükleyici dosyaları olarak gizlendiğini ve kurbanın bilgisayarından hassas bilgileri çalmak için tasarlandığını belirtiyor. Bu kötü amaçlı yazılım genellikle NSIS veya MSI gibi yükleyici formatlarında gizlenir.

Bu Truva atlarının temel amacı, oturum açma bilgileri, oturum çerezleri ve kripto para cüzdanları ile ilgili veriler gibi kişisel bilgileri toplamaktır.

MalwareBytes, bu dolandırıcılıkta kullanılan en yaygın zararlı yazılım türlerinden birinin Nova Stealer olduğunu açıklıyor. Nova Stealer, web tarayıcılarından, Discord’dan, Steam’den ve hatta kripto para cüzdanlarından giriş ayrıntılarını çalmada uzmanlaşmıştır.

MalwareBytes, Ageo Stealer’ın da benzer şekilde çalıştığını ekliyor, bu da hackerların kullanıcıların kimlik bilgilerine ve kişisel bilgilerine erişmesine izin verir.

Ayrıca, Hexon Stealer gibi Trojan’ın bazı versiyonları daha da tehlikelidir. Bu tür yazılımlar, kaydedilmiş şifreler, kredi kartı bilgileri ve Discord tokenları dahil olmak üzere geniş bir veri yelpazesini toplayabilirler. MalwareBytes’ın bildirdiği gibi, hackerlar bu bilgileri kurbanların hesaplarını daha da tehlikeye atmak için kullanabilirler.

Çalınan bilgiler genellikle, kurbanın arkadaşlarının iletişim detaylarını içerir. Bu detaylar, suçluların diğer kullanıcıları, güvendikleri bir arkadaşlarıyla iletişim kurduklarına inandırmak için kullanılır. Bu duygusal manipülasyon, dolandırıcıların kötü niyetli kampanyalarını daha da yaymasına yardımcı olur.

MalwareBytes, bu dolandırıcılıkların nihai hedefinin maddi kazanç olduğunu söylüyor. Hacker’lar ya doğrudan para çalmayı ya da çalınan bilgileri dolandırıcılık faaliyetlerinde kullanmayı umuyorlar. Eğer bu dolandırıcılığa düştüyseniz, MalwareBytes banka hesaplarınıza ve kripto para cüzdanlarınıza dikkat etmenin hayati önem taşıdığını belirtiyor.

Bu sahte oyun sitelerini tanımak zor olabilir, ancak dikkat edilmesi gereken bazı yaygın belirtiler vardır. MalwareBytes, birçok dolandırıcı web sitesinin, siber suçluların ihtiyaçlarına kolayca uyarlayabilecekleri bir şablon kullandığını belirtiyor. Bu siteler genellikle güvenilmez platformlarda barındırılır ve Cloudflare gibi hizmetler tarafından korunur, bu da onları kaldırmayı zorlaştırır.

MalwareBytes, bazı dolandırıcılıkların kötü amaçlı sitelerini barındırmak için Blogspot gibi popüler platformları bile kullandığını ekliyor, ancak bu siteler hala tanınabilir bir şablonu takip ediyor.

MalwareBytes, kendinizi korumak için her zaman güncel anti-malware yazılımını kullanmanızı ve “arkadaşlarınızdan” gelen şüpheli mesajları diğer iletişim kanalları üzerinden doğrulamanızı önerir. İstenmeyen mesajlardan dosya indirmekten kaçının ve beklenmedik bir şekilde bir şey kurmanız istendiğinde dikkatli olun.