ESET: Siber suçlular oyun severlerin peşinde
Oyunları ve ilgili yazılımları resmi olmayan kaynaklardan edinmeye çalışanları siber suçlulara karşı uyaran ESET, Hamster Kombat oyununun siber suçlular tarafından casus yazılım ve bilgi hırsızlığı için kullanıldığını iddia etti.
ESET, resmi olmayan bir Hamster Kombat Telegram kanalı aracılığıyla dağıtılan ve uzaktan kontrol edilen Android’in kötü amaçlı yazılımları, istenmeyen reklamlar sunan sahte uygulama mağazaları ve oyun için otomasyon araçları sunduğunu duyurdu.
Konuya ilişkin ESET’ten yapılan açıklamaya göre, ESET araştırmacıları, Android kullanıcılarını hedef alan ve Android casus yazılımı Ratel'i içeren kötü amaçlı bir uygulama ile Hamster Kombat'ın indirilebilir olduğunu iddia eden uygulama mağazası arayüzlerini taklit eden sahte web siteleri şeklinde iki tür tehdit belirledi.
Ratel adlı Android casus yazılımını Hamster Kombat kılığında dağıtan bir Telegram kanalı bulan ESET araştırmacılarına göre, bu kötü amaçlı yazılım, bildirimleri çalabiliyor ve SMS mesajları gönderebiliyor. Kötü amaçlı yazılım operatörleri bu işlevi, kurbanın parasıyla, kurban fark etmeden abonelikler ve hizmetler için ödeme yapmak için kullanıyor. Uygulama başlatıldığında bildirim erişim izni istediğini ve varsayılan SMS uygulaması olarak ayarlanmayı talep ettiğini kaydeden ESET araştırmacıları, bu izinler verildikten sonra, kötü amaçlı yazılımın tüm SMS mesajlarına erişebildiğine ve görüntülenen tüm bildirimleri engelleyebildiğine dikkat çekiyor.
Depolarda gizlenen üç farklı Lumma Stealer sürümü tespit edildi
Hamster Kombat bir mobil oyun olmasına rağmen ESET, Windows'ta yayılmak için oyunun adını kötüye kullanan kötü amaçlı yazılımlar da buldu. Açıklamaya göre, siber suçlular, Windows kullanıcılarını, oyun içi kazancı en yüksek düzeye getirmeyi oyuncular için daha kolay hale getirdiğini iddia eden yardımcı araçlarla ikna etmeye çalışıyor. ESET Research, Hamster Kombat çiftlik botları ve oyundaki tıklamaları otomatikleştiren araçlar olan otomatik tıklayıcılar sunan GitHub depolarını ortaya çıkarırken, bu depoların aslında Lumma Stealer'ı gizlediğini belirledi. Bulunan GitHub depolarında zararlı yazılım ya doğrudan sürüm dosyalarında mevcut olduğunu ya da harici dosya paylaşım hizmetlerinden indirmek için bağlantılar içerdiğini belirleyen ESET, bu amaç doğrultusunda depoların içinde gizlenen üç farklı Lumma Stealer sürümü tespit etti.
'Lumma Stealer, satın alınabilen bir bilgi hırsızı'
Lumma Stealer, dark web ve Telegram üzerinden satın alınabilen, hizmet olarak kötü amaçlı yazılım olarak sunulan bir bilgi hırsızı. İlk olarak 2022'de gözlemlenen bu kötü amaçlı yazılım genellikle korsan yazılım ve spam yoluyla dağıtılır ve kripto para cüzdanlarını, kullanıcı kimlik bilgilerini, iki faktörlü kimlik doğrulama tarayıcı uzantılarını ve diğer hassas bilgileri hedef alır.
“Siber suçlular Hamster Kombat'ın popülaritesinden yararlanmaya başladı"
Hamster Kombat tehditlerini keşfeden ve analiz eden ESET araştırmacısı Lukáš Štefanko, "Çoğunlukla kişinin mobil cihazının ekranına tekrar tekrar dokunmasını gerektiren oyun oldukça basit olsa da oyuncular daha fazlasının peşinde. Hamster Kombat'ın yaratıcıları oyuna bağlı vaat edilen yeni kripto parayı açıkladığında büyük kazanma olasılığı. Ne yazık ki siber suçluların da Hamster Kombat'ın popülaritesinden yararlanmaya başladığını keşfettik. Hamster Kombat'ın popülaritesi onu kötüye kullanım için olgunlaştırıyor, bu da oyunun gelecekte daha fazla kötü niyetli aktörün ilgisini çekmesi ihtimalinin yüksek olduğu anlamına geliyor." dedi.
