Oyun dünyası, siber korsanların yeni hedefi haline geldi. Sahte oyun hileleri, oyuncuları aldatarak onları bilgi hırsızlığına açık hale getiren zararlı yazılımların dağıtımını teşvik ediyor.
Bu tehlikeli yazılımlar, özellikle “Cheat Lab” adı altında, Redline ile ilişkili olduğu düşünülen bir bilgi hırsızlığı yazılımı olarak dikkat çekiyor. Oyuncular, arkadaşlarını da bu yazılımı yüklemeye ikna etmeleri karşılığında ücretsiz bir kopya alma vaadiyle kandırılıyor. İşte tüm detaylar…
GÜVENİLİR KAYNAKLARDAN BİLE TEHLİKE ÇIKABİLİR
Redline, kullanıcıların bilgisayarlarından şifreler, çerezler, otomatik doldurma bilgileri ve kripto para cüzdan bilgileri gibi hassas verileri toplayabilen bir bilgi hırsızlığı yazılımı olarak biliniyor. Bu durum, hatta Microsoft’un GitHub gibi güvenilir platformlardan indirilen programların bile Redline virüsüne yol açabileceğini gözler önüne seriyor.
Bu nedenle, kullanıcıların imzasız yürütülebilir dosyaları ve güvensiz web sitelerinden indirilen dosyaları kullanmaktan kaçınmaları gerektiği vurgulanıyor.
YAYILMA YÖNTEMLERİ VE KORUNMA YOLLARI
McAfee tehdit araştırmacıları, yeni bilgi hırsızı yazılımın tespit edilmesini zorlaştırmak için Lua bayt kodunu kullandığını belirtiyor. Yazılım, meşru süreçlere enjekte edilerek gizleniyor ve Just-In-Time (JIT) derleme performansından faydalanıyor.
Ayrıca, “Cheat Lab” ve “Cheater Pro” adlı hile araçlarının demosunu taklit eden Microsoft’un ‘vcpkg’ GitHub deposuna bağlı URL’ler aracılığıyla dağıtılan malware, iki dosya içeren bir MSI yükleyicisi şeklinde yayılıyor. Yükleyici çalıştırıldığında, ‘readme.txt’ dosyasında saklanan kötü amaçlı Lua bayt kodu ortaya çıkıyor. Bu kampanya, kurbanların arkadaşlarını dahil etmeleri durumunda hile programının tam lisanslı bir kopyasını ücretsiz olarak alabilecekleri vaadiyle daha da ileri bir dağıtım yöntemi kullanıyor.
Bu yeni tehdit, oyuncuları ve genel olarak internet kullanıcılarını, indirilen yazılımlar konusunda daha bilinçli ve dikkatli olmaya zorluyor. Özellikle kişisel verilerin korunması söz konusu olduğunda, güvenilir olmayan kaynaklardan hile yazılımı indirmeyle ilgili önemli riskler vardır.