Şah-Mat! Siber hatalılar satranç oyuncularını nasıl tuzağa düşürüyor?

Çevrimiçi satranç oyuncularının sayısının artmasıyla birlikte, bu alandaki siber hücum riski de artıyor. Kaspersky siber güvenlik uzmanları, satranç oyuncularının Google Play’de bile berbat hedefli yahut istenmeyen taşınabilir yazılım yayabilen siber hatalılardan, PC ve taşınabilir aygıtlar için satranç uygulamaları kılığına girmiş Truva atlarına ve fidye yazılımlarına kadar bir dizi farklı akın tekniğinin maksadı olduğunu keşfetti. 20222 yılında siber hatalılar yaklaşık 12 bin satranç oyuncusunu maksat alan 139 bin taarruz teşebbüsünde bulundu. 

Geçtiğimiz on yılda satranç dünyası, çevrimiçi eğitim için giderek daha fazla platform ve uygulamanın ortaya çıkması ve dijital formatlarda düzenlenen çok sayıda global turnuva eşliğinde süratle büyüyor.  Bununla birlikte satrancın çevrimiçi gelişimi ve yaygınlaşması, çevrimiçi satranç oyuncularını çeşitli hilelerle yakalamaya çalışan siber hatalıların da ilgisini çekti.

Satranç oyuncuları daima olarak yeni taktikler öğrenirken ve çevrimiçi olarak diğerleriyle oynarken, bilgisayarları ve taşınabilir aygıtları için ekseriyetle üçüncü taraf sitelerden edindikleri uygulamaları indiriyor. Doğal olarak yasal uygulama kisvesi altında ziyanlı evraklar gizlenmiş olabiliyor. En son Kaspersky istatistiklerine nazaran, 2022 yılında siber hatalılar yaklaşık 12 bin satranç oyuncusunu maksat alan 139 bin 203 taarruz teşebbüsünde bulundu.

Satranç oyuncularının birçok Rusya, Hindistan, Vietnam, Brazilya ve Almanya’dan 

Analiz edilen olayların birçoklarında Kaspersky araştırmacıları, öbür istenmeyen programları yükleyebilen indiriciler keşfetti. Ortalarında siber hatalıların kredi kartı bilgilerini, kimlik bilgilerini toplamasına, bilgileri değiştirmesine yahut bilgisayarların performansını bozmasına imkan tanıyan öteki Adware ve hatta Truva atı formundaki makus gayeli programlar da vardı. Ayrıyeten, siber hatalıların satranç uygulamaları kılığında fidye yazılımları yaydığı ve virüs bulaşan aygıttaki tüm belgeleri şifreleyebildiği de tespit edildi. Hücuma uğrayan satranç oyuncularının çoğunluğu Rusya, Hindistan, Vietnam, Brezilya ve Almanya’da yer aldı.

Kaspersky araştırmacıları ayrıyeten son birkaç yıldır siber hatalıların satranç oyunu kisvesi altında makûs emelli taşınabilir uygulamaları yahut istenmeyen yazılımları dağıttığını keşfetti. Bunlardan basitçe “Satranç” olarak isimlendirilen ve sonradan kaldırılan bir uygulama Google Play’de dahi yer almayı başarmıştı. Dolandırıcılar Google Play dışında üçüncü parti siteler aracılığıyla taşınabilir makûs emelli yazılım ve reklam yazılımlarını faal olarak yayıyorlar. 2023 yılında tespit edilen uygulamalardan biri, virüs bulaşmış kullanıcının telefonundan SMS iletileri göndererek aygıtı siber hatalılar için bir spam aracı haline getiriyordu. Başkası, birden fazla saldırganın satranç uygulamalarının gerisine gizlediği evraklar üzere, kullanıcının isteği dışında tarayıcıda periyodik olarak reklam sekmeleri açan bir reklam yazılımıydı. Uygulama, Google Play’de 100 binden fazla indirilen “Chess Pro” isimli gerçek bir uygulamayı taklit ediyordu.

“Satrançın popülerliği saldırganlar tarafından istirmas ediliyor”

Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söyledi: “Satranç dünyası son yıllarda kıymetli ölçüde değişerek dijitalleşti. Eğitimler ve hatta memleketler arası şampiyonalar çevrimiçi ortamda gerçekleşiyor, oyuncuların global olarak tecrübelerini paylaşmalarına ve birbirleriyle rekabet etmelerine imkan tanıyor. Lakin gördüğümüz kadarıyla satrancın popülerliği saldırganlar tarafından da istismar ediliyor. Bunun sonucunda satranç kılığında binlerce makûs maksatlı evrak dağıtılıyor. İster kimlik avı e-postaları isterse satrancı taklit eden kuşkulu taşınabilir uygulamalar olsun, siber hatalıların kurbanı olmamak için dikkatli olmak ve temel siber güvenlik kurallarını hatırlamak hiç bu kadar değerli olmamıştı.” 

World Chess CEO’su Ilya Merenzon da şunları ekliyor: “Satranç dünyası onlarca yıldır dijitalleşiyor. Birinci bilgisayar oyunlarından biri satrançtı. Lakin son vakitlerde satranç büyük bir dijital sıçrama yaptı ve yalnızca sıradan oyuncular değil, satranç eğitimi, seçkin düzey yarışlar, satranç kulüpleri, okullar da bu akıma katıldı. Örneğin, e-oyun platformumuz FIDE Online Arena her ay 600’den fazla turnuvaya mesken sahipliği yapıyor. Bu nedenle dijital dünyaya bağlı yeni zorluklar artık satranç için kilit ehemmiyet taşıyor: Hile, siber güvenlik, kimlik idaresi, dijital ve OTB (tahta üstü oyun) ortasındaki ilişki, hesaplama gücüne dayalı silahlanma yarışı ve daha fazlası üzere. Teknoloji satranç dünyasını değiştiriyor. Bu nedenle oyuncular bu noktada karşılaşacakları zorluklara cevap vermeye hazır olmalılar.”

Kaspersky, 7 Nisan – 1 Mayıs tarihleri ortasında Kazakistan’ın Astana kentinde gerçekleşecek olan satranç dünyasının en tesirli aktifliği 2023 FIDE Dünya Şampiyonası’nın resmi siber güvenlik ortağı olarak yer alıyor.

Kaspersky, taşınabilir tehditlere karşı inançta kalmak için şunları öneriyor:

  • Kullandığınız uygulamaların müsaadelerini denetim edin ve bilhassa Erişilebilirlik Hizmetlerini kullanma müsaadesi üzere yüksek riskli müsaadeler kelam konusu olduğunda bir uygulamaya müsaade vermeden evvel yeterli düşünün. Örneğin bir el feneri uygulamasının muhtaçlık duyduğu tek müsaade el feneridir. Fazlasını istiyorsa kuşkuyla yaklaşın.
  • Güvenilir bir güvenlik tahlili, makus hedefli uygulamaları ve reklam yazılımlarını aygıtınızda makûs gayeli niyetlerini ortaya koymadan evvel tespit etmenize yardımcı olabilir. 
  • iPhone kullanıcıları Apple tarafından sağlanan kimi zımnilik kontrollerine sahiptir. Kullanıcılar bu müsaadelerin gereksiz olduğunu düşünüyorlarsa fotoğraflara, bireylere ve GPS özelliklerine dair uygulama erişimini engelleyebilirler. 
  • İşletim sisteminizi ve kıymetli uygulamalarınızı yeni güncellemeler çıktığında güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.
  •  

Kaynak: (BYZHA) Beyaz Haber Ajansı

Oyun Haberleri

Değerlendirme
0 (0 Oy)