Avrupa’nın en büyük oyun etkinliği Gamescom, Almanya’nın Köln şehrinde başladı. ESET, oyunların gündemde olacağı bu süreçte oyunlardaki güvenliğin önemine dikkat çekti ve oyuncuları hedef alan yeni bir zararlı yazılım tespit ettiğini duyurdu. ‘Joao‘ adı verilen zararlı yazılım, değiştirilmiş oyunlarla bulaşıyor ve bilgisayarda arka kapı açarak başka zararlıların gelmesine yardımcı oluyor.
ESET’in tespitlerine göre siber saldırganlar bazı bilgisayar oyunlarının orjinallerini değiştirerek, resmi olmayan çeşitli web sitelerinde yayınlıyorlar. Zararlı yazılım barındıran bu sitelerden oyun indirenler, farkında olmadan Joao adı verilen zararlı yazılımın saldırısına uğruyor. Joao diğer başka zararlı yazılımları da indirme yeteneğine sahip modüler bir kod.
Hedef başka zararlı yazılımları indirmek
ESET Zararlı Yazılım Araştırmacısı Tomas Gardon’un verdiği bilgiye göre, “Joao’nın arkasındaki siber saldırganlar, çok oyunculu online oyunların kodlarını, zararlı yazılım indirebilecek şekilde değiştiriyorlar. Sonra da değiştirilmiş oyunu resmi olmayan web sitelerde kullanıma sunuyorlar“.
Nasıl çalışıyor?
Joao ile değiştirilmiş oyun, yüklendiği bilgisayar hakkında bilgi topluyor. Ardından yönetildiği merkezden ek zararlı yazılımlar indiriyor. ESET araştırmalarına göre indirilen bu zararlılar arka kapılar oluşturup, kişisel bilgiler toplamaya yardımcı oluyor ve bilgisayarın DDoS saldırılarına katılmasına imkan tanıyor.
Şüphe uyandırmıyor
“Bulaşma süreci gayet iyi gizlenmiş. Değiştirilmiş oyunlar da normal çalışıyor görünüyor“ diyen ESET Araştırmacısı Tomas Gardon, sözlerini şöyle sürdürdü: “Oyuncu değiştirilmiş oyunu indirmeye çalıştığında şüphelenmesi için hiçbir neden yok gibi görünüyor. Ancak güvenilir bir korunma yazılımı ile korunmayan oyuncuların bilgisayarları ne yazık ki bu zararlılara maruz kalmaktan kurtulamıyor.”
ESET koruyor
Zararlı yazılım barındıran bu sitelerden gf.ignitgames(.to), ESET güvenlik ürünleri tarafından engellenirken, ESET araştırmacıları oyunculara şu tavsiyelerde bulundu:
- Mümkün olduğunca resmi siteleri kullanın.
- Oyunlarınızı güncelleyin.
- İyi bir güvenlik yazılımı kullanın ve oyun oynarken açık tutmaya özen gösterin. ESET NOD32 gibi oyun moduna sahip bir güvenlik yazılımı da tercih edebilirsiniz.
- Oyuncuları tehdit eden diğer başka zararlılar olduğunu da unutmayın.