Gençleri Hedef Alan Sahte Oyun Dosyası Saldırıları

Genç oyuncular, sahte oyun dosyaları ve erken erişim vaatleriyle karşı karşıya kaldığında farkında olmadan kişisel verilerini tehlikeye atabiliyor. Saldırganlar, bu dosyalar aracılığıyla oturum bilgileri, banka ve kripto cüzdan verilerini çalıyor, hatta ek zararlı yazılımlar yükleyerek cihazları tamamen ele geçirebiliyor. Türkiye, bu tür tehditlere en çok maruz kalan ülkeler arasında bulunuyor.

  Bilgi Güvenliği   Eylül 4, 2025  Okuma Listesine Ekle
Gençleri Hedef Alan Sahte Oyun Dosyası Saldırıları

Son dönemde siber saldırganlar, özellikle genç oyuncuları hedef alan yeni bir dolandırıcılık yöntemine yönelmiş durumda. Kullanıcılara sahte oyun kurulum dosyaları veya "erken erişim/beta sürüm" adı altında zararlı yazılımlar dağıtılıyor. Oyunlara olan yoğun ilgi ve kullanıcıların yeni içerikleri erkenden deneme isteği, saldırganların işini kolaylaştırıyor. Araştırmalara göre Türkiye, dünya genelinde bu tür saldırılardan en çok zarar gören ilk üç ülke arasında yer alıyor. Özellikle YouTube, Discord ve çeşitli forumlarda paylaşılan indirme bağlantıları genç kullanıcıları tuzağa düşürmek için sıkça kullanılıyor. Hedef alınan zararlı yazılımlar çoğunlukla "Leet Stealer" adlı kötü amaçlı yazılım ailesine ait. Bu yazılımlar bilgisayara bulaştığında oturum bilgileri, kredi kartı numaraları, kripto cüzdan erişim bilgileri gibi kritik verileri topluyor. Bunun yanında sistemde başka zararlı dosyaların indirilip çalıştırılmasına da aracılık edebiliyor.

Nasıl Yapıldı?

Saldırıların işleyişi birkaç adımda gerçekleşiyor:

Yayılma Aşaması:

  • Saldırganlar sahte oyun dosyalarını genellikle YouTube videoları altındaki açıklama-lara, Discord sunucularındaki sohbetlere veya oyun forumlarındaki linklere yerleştiriyor.
  • Bu bağlantılar “bedava oyun”, “erken erişim beta sürümü” veya “tam sürüm crack” gibi ilgi çekici başlıklarla sunuluyor.

İndirme ve Kurulum:

  • Kullanıcı bağlantıya tıkladığında sahte kurulum dosyası bilgisayarına iniyor.
  • Dosya çoğu zaman gerçek bir oyun kurulum ekranını taklit edecek şekilde hazırlanıyor. Bu sayede kurulum yapan kullanıcı bir sorun olmadığını düşünüyor.

Zararlı Yazılımın Çalıştırılması:

  • Oyun gibi görünen dosya aslında bir trojan veya “stealer” yazılımı arka planda çalışarak kullanıcı adı–şifre kombinasyonlarını, tarayıcıda kayıtlı oturum bilgilerini, banka/ödeme kartı verilerini ve kripto cüzdan bilgilerini sessizce topluyor.
  • Toplanan veriler şifrelenerek saldırganların kontrol ettiği komuta sunucularına gönderiliyor

Ek Zararlıların İndirilmesi:

  • Bazı varyantlar yalnızca veri çalmakla kalmayıp ek kötü amaçlı yazılımlar da indiriyor. Böylece cihaz tamamen saldırganların kontrolüne geçebiliyor ve fidye yazılımı gibi başka saldırıların hedefi haline gelebiliyor.

Başarılı Bir Saldırı Sonucunda Neler Gerçekleşebilir?

  • Oturum çalınması ve hesap ele geçirilmesi,
  • Ödeme bilgilerinin gasp edilmesi ve doğrudan mali kayıplar,
  • Kripto cüzdanlarına erişim, dolayısıyla yüksek maddi zararlar,
  • Doğrudan şantaja varabilecek güvenlik tehditleri ,
  • Kod örneklerinde Türkçe ve Portekizce yorum satırları bulunması, zararlı yazılımın farklı kişiler tarafından değiştirilip yeniden yayıldığını gösteriyor.

Nasıl Önlenir?

  • Kaynağı belirsiz "beta" veya tanınmayan oyun yüklemelerine karşı dikkatli olun.
  • Her zaman sadece güvenilir platformlardan dosya indirilmeli; Discord veya YouTube gibi ortamlardan gelen indirme bağlantılarına şüpheyle yaklaşılmalı.
  • Güçlü antivirüs yazılımları ve anti-malware araçları kullanılmalı, zararlı dosyalar indirilmeden önce engellenebilir.
  • Güvenlik güncellemelerini ihmal etmeyin: İşletim sistemi ve yazılımlar her zaman güncel tutulmalı.
  • Güvenli şifreleme ve çok faktörlü kimlik doğrulama (MFA) gibi ek güvenlik katmanları kullanılmalı; böylece hesap ele geçirmeleri zorlaşır.

Etiketler