Oyuncuları Hedef Alan Yeni XtremeRat Saldırısı Tespit Edildi!

Bilgisayarlarını virüslerden korumak söz konusu olduğunda oyuncuların en temkinli kişiler olduğu bilinen bir gerçektir, ancak bilgisayar korsanları video oyunu hile kodlarına kötü amaçlı yazılım yerleştirmeye karar verdiklerinde, oyuncular için işler biraz zorlaşmış gibi görünüyor. Cisco Talos araştırmacılarına göre tehdit aktörleri mikrofon ve web kamerasına erişimi sağlayarak, kullanıcı sistemlerinden bilgi çalabilen kötü amaçlı yazılımları gizleyen arka kapılı oyun ayarlamalarıyla özellikle oyuncuları hedef almaya başladı. Kötü amaçlı yazılım kullanıcıların oyun yamaları, oyun ayarları veya modlama araçlarını çalıştırmak için indirdikleri dosyalarda gizleniyor ve kullanıcılar indirdikleri bu dosyalar da yer alan uygulamaları kurduklarında kötü amaçlı yazılım cihazlara bulaşarak aktif hale gelebiliyor.

Bilgisayar korsanları zararlı yazılımlarını en çok oyun platformları ve Youtube gibi video paylaşım sitelerinde oyunlara dair video anlatımlar sunuyorlar ve açıklama kısmında yayınlamış oldukları linkler vasıtasıyla kullanıcıların ücretsiz olarak oyun ayarları, yamalar ve oyun modlarını indirebileceklerini belirterek zararlı yazılımı her geçen gün daha çok kullanıcıya yaymayı başarıyorlar. Bilgisayar korsanları, kötü amaçlı yazılımları gizlemek için VisualBasic tabanlı bir şifreleyici kullandıkları da belirlendi. Cisco Talos’un teknik blog gönderisine göre, kullanılan kötü amaçlı yazılım ticari amaçlarla kullanılan truva atı (RAT) olan XtremeRat’tır (ExtRat olarak da bilinir). Bu kötü amaçlı yazılım, ses ve videoyu yakalayabilir, ancak daha da önemlisi, ekran görüntüleri alabilir, dosyaları yükleyip indirebilir ve hatta tuş vuruşlarını kaydedebilir .

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*