Korsan Oyunlarda Öne Çıkan Tehlikeler ve Güvenlik Önerileri

Bilgisayar ve mobil oyunlara dair uzun yıllardır değişmez tehditlerden bazıları hala lisanssız kopya şeklindeki ücretsiz uygulamalar/yazılımlar, genelde şifreleri kırmaya yarayan crack adı verilen programlar ve oyun modları… Bu listeyi cihazınıza indirdikten sonra tuhaf şeylere neden olan (örneğin sistemin yavaşlaması veya ekranın bir yerinden reklamlar-banner’lar çıkması gibi) birçok başka unsurla genişletmek mümkün. Oyuncular, PC ya da mobil cihazlarına bu tip yasa dışı unsurları dahil etmeye devam ettikçe siber suçluların tuzağına açık hale geliyorlar. Hem oyundan hem güvenliğinden taviz veren oyuncular, siber suçlulara farklı şekillerde para kazandırıyor.
Peki korsan veya yasal olmayan oyunlarda neler öne çıkıyor? Siber korsanlar crack’lerle veya oyun modları ile ne yapmaya çalışıyor?

Reklamlar, reklamlar, reklamlar…

Kimi oyuncuların popüler oyunlarda belki de en sık karşılaştığı sürpriz şu: Reklam yazılımları. Reklam yazılımları çok can sıkıcı. Bilgisayarlarındaki veya akıllı telefonlarındaki bu davetsiz misafir sayesinde, kullanıcılar sürekli olarak açmadıkları banner’ları, aniden açılan videoları ve tarayıcı sayfalarını kapatmak zorunda kalırlar. Yaptıkları ‘kapatma’ işlemi, genellikle kötü niyetli birilerine para kazandırır.

Kripto para madenciliği

Güçlendirilmiş bilgisayarları ve güçlü ekran kartlarıyla oyuncular, kripto para otlakçıları (başkaları üzerinden geçinenler) için ideal hedef konumunda. Ayrıca yüksek sistem gereksinimlerine sahip bir oyunun içine gizlenmiş bir madencilik yazılımının, bilgisayarda kötü niyetli bir üçüncü taraf için çalıştığı uzun bir süre boyunca fark edilmeyebilir. Kripto para madenciliği yazılımları, crack, oyun modları gibi zararlı etkileri nedeniyle oyuncu açısından gereksiz yere tavizkar ve en nihayetinde yasal olmayan unsurlarda bolca yer alır.

En üstte çıkan web arama sonuçlarındaki tehlike

Çoğu oyuncu, oyunların yasal olarak alınacağı yerin Steam gibi özel bir mağaza olduğunu bilir. Ancak bir “Minecraft crack” veya “virüssüz FIFA” gibi şeyler için internet arama motorlarına yönelirler.

Siber suçlular, ücretsiz oyun anahtarları, oyunları kırmaya yarayan dosyalar (crackler) ve içine Truva atları ekledikleri kırılmamış oyun sürümlerini oyunculara sunan internet siteleri oluşturup, arama sonuçlarının ilk sayfasında çıkmasını sağlayarak kullanıcıların bu tercihinden yararlanır.

Alternatif olarak, mevcut sitelerine virüslü, korsan kopyalar da yükleyebilirler.

Örneğin Minecraft için crack indirmeye çalışan kullanıcılar, uzun bir yönlendirme zinciri aracılığıyla, içinde başka bir parola korumalı ZIP dosyası ve oyun anahtarının yer aldığı bir metin dosyasının olduğu ZIP dosyası bulunan bir sayfaya gönderilir. Arşiv dosyasını açmak, casus yazılımı şanssız oyuncunun cihazına yükler ve buradan, kripto cüzdanları, masaüstü dosyalarını ve tarayıcılarda tutulan parolalar ile diğer verileri çalan ve ekran görüntüleri alan kötü amaçlı yazılımları indirmeye devam ederler.

Sahte Minecraft’a dikkat!

Minecraft hala, akıllı telefonlar ve tabletler de dahil olmak üzere birçok cihaza yönelik popüler bir siber saldırı yemi olmaya devam ediyor. 2020’de, Google Play’de oyun için hazırlanmış bir mod gibi gizlenmiş 20’den fazla kötü amaçlı uygulama tespit edildi ve bu yıl bunlarla tekrar karşılaşıldı. Örnek olması açısından Hqwar kötü amaçlı yazılımını inceleyelim…

Oyun aynı zamanda bir yükleme hatası bildiren ve kullanıcıdan uygulamayı kaldırmasını isteyen Hqwar kötü amaçlı yazılımı için bir paravan görevi görüyor. Aslında, bu yalnızca oyunun simgesini kaldırıyor; kötü amaçlı yazılım varlığını sürdürmeye ve çevrimiçi banka kimlik bilgilerini toplamak için gizli modda çalışmaya devam ediyor.

Kimlik avı

Korsan oyun indirme, oyunların değerinden çok daha fazla soruna yol açar. Bununla birlikte tehlike senaryoları saymakla bitmez. Oyunları yüzde 99 daha düşük fiyatlarla sattığını iddia eden, oyun içi para karşılığında birçok öğe sözü veren, var olmayan oyun turnuvalarına davet eden ‘tuzaklar’ da bilinmelidir.

Siber suçlular, FIFA 21 ve Apex Legends‘den GTA Online ve Pokemon Go’ya kadar bir çok ünlü oyunun arkasına saklanarak kurbanların e-posta adreslerini, sosyal ağ kullanıcılarını ve oturum açma bilgileri ile oyun bilgilerini ele geçirir. Parolaları olmasa bile bu tür bilgiler dark web’de para eder. Resmi olmayan bir siteye parolanızı girdiğinizde hesabınızı kaybetme riskiniz bulunur. Ödeme için kart bilgileri sorulduğunda buna olumlu yaklaşım sergilenmesi finansal kayıplara neden olabilir.

Risksiz oyun için 5 pratik öneri

Oyuncular, riske toleranslı bir grup gibi görünse de sağduyulu ve son derece pratik ipuçlarını izleyerek güvenli oyun deneyimine merhaba diyebilir.

1. Oyunları yalnızca resmi mağazalardan satın alın.
2. Oyun indirirken dikkatli olun. Siber suçlular genellikle iyi bilinen internet mağazaları gibi görünen kötü amaçlı sayfaların reklamını yapar. Ne yazık ki, burada tamamen arama motorlarına güvenemezsiniz. Sadece platformun resmi uygulamasını (varsa) indirin, internet sitesini yer imlerine ekleyin veya adresini manuel olarak girin.
3. Ganimet kutuları (loot box) veya diğer sanal ürünler satın alırken ucuz benzersiz dış görünümler, silahlar ve benzeri şeyler sunan şüpheli sitelere asla güvenmeyin.
4. Kullandığınız hizmetlerin güvenlik ayarlarını kontrol edin ve Steam, Battle.net, Origin, Discord, Twitch ve diğer platformlardaki hesaplarınızı koruyun.
5. Bilgisayarınıza ve akıllı telefonunuza güvenilir bir antivirüs çözümü kurun ve devre dışı bırakmayın.

Oyunlardaki tek risk, atacağınız yanlış bir adımda yere düşmeniz veya golü kaçırmanız olsun.

Oyun güvenliğine dair daha fazla öneri için aşağıdaki konulara tıklayın/dokunun.

PC’de Oyun Performansını ‘Güvenlik ile Birlikte’ Artırmak

Çevrimiçi Oyunları Çocuklar İçin Daha Güvenli Kılmanın 8 Yolu [Ebeveynlere Özel]

Oyun Platformlarında Saldırıya Uğramamak için Alınması Gereken Güvenlik Tedbirleri