Son zamanlarda oyun dünyasını tehdit eden yeni bir bilgi hırsızlığı yazılımı, Redline ile bağlantılı olduğu düşünülen ve “Cheat Lab” adı verilen sahte bir oyun hile yazılımı olarak karşımıza çıkıyor. Oyuncuları kandırarak arkadaşlarını da bu yazılımı yüklemeye ikna etmeleri durumunda ücretsiz bir kopya vaadi ile yayılıyor.
Oyun dünyası sahte hile yazılımıyla tehdit altında
Redline, bilgisayarlardan şifreler, çerezler, otomatik doldurma bilgileri ve kripto para cüzdan bilgileri gibi hassas bilgileri toplayabilen güçlü bir bilgi hırsızlığı yazılımı olarak tanımlanıyor. Bu saldırı, Microsoft’un GitHub gibi güvenilir yerlerden bile program yüklemenin Redline virüsüne yol açabileceğini gösteriyor.
Kullanıcıların güvensiz web sitelerinden indirilen imzasız yürütülebilir dosya ve dosyalardan kaçınmaları öneriliyor. Kaçınma yollarını öğrenmeden önce bu sahte hile yazılımlarıyla siber güvenliğinizin korunması konusunda ne kadar hassas olmanız gerektiğine dikkat çekiliyor. İşte yayılma yöntemleri:
- Gizli yayılma: McAfee tehdit araştırmacılarına göre, yeni bilgi hırsızı yazılım, tespit edilmesini zorlaştırmak için Lua bayt kodunu kullanıyor. Bu yazılım, meşru süreçlere enjekte edilerek gizlilik sağlıyor ve Just-In-Time (JIT) derleme performansından yararlanıyor.
- Dağıtım yöntemleri: Malware adı da verilen bu yazılım, “Cheat Lab” ve “Cheater Pro” adlı hile araçlarının demosunu taklit eden Microsoft’un ‘vcpkg’ GitHub deposuna bağlı URL’ler aracılığıyla yayılıyor. Malware, iki dosya içeren bir MSI yükleyicisi şeklinde dağıtılıyor ve yükleyici çalıştırıldığında ‘readme.txt’ dosyasında saklanan kötü amaçlı Lua bayt kodunu ortaya çıkarıyor.
- Arkadaşlarına yayma çağrısı: Bu kampanya, kurbanlara arkadaşlarını dahil etmeleri durumunda hile programının tam lisanslı bir kopyasını ücretsiz olarak alabilecekleri söylenerek ileri bir dağıtım yöntemi kullanıyor.
Bu yeni tehdit, oyuncuları ve genel olarak internet kullanıcılarını, indirilen yazılımlar konusunda daha bilinçli ve dikkatli olmaya zorluyor. Güvenilir olmayan kaynaklardan indirilen hile yazılımlarının potansiyel tehlikeleri, özellikle kişisel bilgilerin korunması açısından ciddi riskler taşıyor.
Bu durum, herkesin siber güvenlik önlemlerini artırması gerektiğini bir kez daha hatırlatıyor. Bu yeni tehditlerle karşılaşmamak için siz hangi önlemleri alıyorsunuz? Yorumlar kısmından önerilerinizi ve deneyimlerinizi paylaşabilirsiniz.