Siber güvenlik şirketi Kaspersky, korsan oyunların ötesine geçen bir siber tehdidi ortaya çıkardı. Araştırmacılar, saldırganların RenEngine adlı zararlı yazılımı dağıtmak için aralarında CorelDRAW gibi popüler grafik düzenleme yazılımlarının da bulunduğu korsan yazılımlar sunan onlarca web sitesi oluşturduğunu tespit etti. Bu durum, siber saldırıların artık sadece oyuncu topluluğunu değil, lisanssız yazılım arayan tüm kullanıcıları hedef aldığını gösteriyor.
Hedefte Geniş Kitle Var
Kaspersky’nin raporuna göre, saldırılar Rusya, Brezilya, Türkiye, İspanya ve Almanya gibi çeşitli ülkelerde kaydedildi. Bu durum, saldırıların hedefli operasyonlardan ziyade fırsatçı bir yaklaşımla gerçekleştirildiğini işaret ediyor. Saldırganlar, geniş bir kullanıcı kitlesine ulaşmak için çeşitli platformlarda korsan yazılımları cazip hale getiriyor.
Zararlı Yazılımın Evrimi ve Hedefleri
RenEngine, ilk tespit edildiği dönemde Lumma Stealer adlı bir bilgi hırsızını dağıtıyordu. Güncel saldırılarda ise nihai yük olarak ACR Stealer’ın dağıtıldığı, bazı enfeksiyon zincirlerinde ise Vidar Stealer’ın da yer aldığı belirlendi. Saldırılar, Ren’Py görsel roman motoru üzerine inşa edilmiş oyunların değiştirilmiş sürümlerini istismar ediyor. Kullanıcılar enfekte yükleyicileri çalıştırdığında, arka planda kötü amaçlı komut dosyaları yürütülürken sahte bir yükleme ekranı görüntüleniyor.
Teknik Detaylar ve Kullanılan Yöntemler
Bu saldırılarda, modüler bir kötü amaçlı yazılım dağıtım aracı olan HijackLoader kullanılıyor. Ayrıca, kötü amaçlı komut dosyaları, sanal ortam (sandbox) tespit yeteneklerine sahip. Bu sayede, analiz edilmelerini zorlaştırarak tespit edilme riskini azaltıyorlar.
Uzman Görüşleri ve Uyarılar
Kaspersky Tehdit Araştırmaları Kıdemli Zararlı Yazılım Analisti Pavel Sinenko, konuyla ilgili şu uyarıda bulundu: “Bu tehdit sadece korsan oyunlarla sınırlı değil; saldırganlar aynı teknikle crack’li verimlilik yazılımlarını da hedef alıyor. Bu da potansiyel kurban havuzunu ciddi ölçüde büyütüyor. Oyun arşiv formatları motorlara ve oyunun adına göre değişiklik gösterir. Eğer bir motor kendi kaynaklarının bütünlüğünü kontrol etmiyorsa, saldırganlar ‘oynat’ butonuna bastığınız anda devreye girecek zararlı yazılımları sisteme kolayca yerleştirebilir.”
Korunma Yolları
Kullanıcıların, lisanslı yazılımlar kullanmaya özen göstermeleri ve güvenilir kaynaklardan indirme yapmaları büyük önem taşıyor. Ayrıca, güncel bir antivirüs yazılımı kullanmak ve şüpheli web sitelerinden uzak durmak da alınabilecek önlemler arasında.
Kaynak: Habertürk
News
