Siber suçlular satranç oyuncularını hedef alıyor

İSTANBUL (AA) – Kaspersky siber güvenlik uzmanları, satranç oyuncularının, kötü amaçlı veya istenmeyen mobil yazılım yayabilen siber suçlulardan PC ve mobil cihazlar için satranç uygulamaları kılığına girmiş Truva atlarına ve fidye yazılımlarına kadar bir dizi farklı siber saldırı tekniğinin hedefi olduğunu belirledi.

Şirket açıklamasına göre, satranç dünyası, çevrim içi eğitim için giderek daha fazla platform ve uygulamanın ortaya çıkması ve dijital formatlarda düzenlenen çok sayıda küresel turnuva eşliğinde hızla büyüyor. Bununla birlikte satrancın çevrim içi gelişimi ve yaygınlaşması, çevrim içi satranç oyuncularını çeşitli hilelerle yakalamaya çalışan siber suçluların da ilgisini çekti.

Satranç oyuncuları sürekli olarak yeni taktikler öğrenirken ve çevrim içi olarak başkalarıyla oynarken, bilgisayarları ve mobil cihazları için genellikle üçüncü taraf sitelerden uygulamalar indiriyor. Yasal uygulama kisvesi altında zararlı dosyalar gizlenmiş olabiliyor. Kaspersky istatistiklerine göre, 2022 yılında siber suçlular yaklaşık 12 bin satranç oyuncusunu hedef alan 139 bin 203 saldırı girişiminde bulundu.

Analiz edilen vakaların çoğunda Kaspersky araştırmacıları, diğer istenmeyen programları yükleyebilen indiriciler keşfetti. Aralarında siber suçluların kredi kartı bilgilerini, kimlik bilgilerini toplamasına, verileri değiştirmesine veya bilgisayarların performansını bozmasına olanak tanıyan diğer Adware ve Truva atı şeklindeki kötü amaçlı programlar da bulunuyordu. Ayrıca, siber suçluların satranç uygulamaları kılığında fidye yazılımları yaydığı ve virüs bulaşan cihazdaki tüm dosyaları şifreleyebildiği de tespit edildi. Saldırıya uğrayan satranç oyuncularının çoğunluğu Rusya, Hindistan, Vietnam, Brezilya ve Almanya'da yer aldı.

Kaspersky araştırmacıları ayrıca, son birkaç yıldır siber suçluların satranç oyunu kisvesi altında kötü amaçlı mobil uygulamaları veya istenmeyen yazılımları dağıttığını keşfetti. Dolandırıcılar, üçüncü parti siteler aracılığıyla mobil kötü amaçlı yazılım ve reklam yazılımlarını aktif olarak yayıyorlar. 2023 yılında tespit edilen uygulamalardan biri, virüs bulaşmış kullanıcının telefonundan SMS mesajları göndererek cihazı siber suçlular için bir spam aracı haline getiriyordu. Diğeri, çoğu saldırganın satranç uygulamalarının arkasına gizlediği dosyalar gibi, kullanıcının isteği dışında tarayıcıda periyodik olarak reklam sekmeleri açan bir reklam yazılımıydı. Uygulama, gerçek bir uygulamayı taklit ediyordu.

– “Satrançın popülerliği saldırganlar tarafından istismar ediliyor”

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Igor Golovin, satranç dünyasının son yıllarda önemli ölçüde değişerek dijitalleştiğini belirterek, “Eğitimler ve hatta uluslararası şampiyonalar çevrim içi ortamda gerçekleşiyor, oyuncuların küresel olarak deneyimlerini paylaşmalarına ve birbirleriyle rekabet etmelerine olanak tanıyor. Ancak gördüğümüz kadarıyla satrancın popülerliği saldırganlar tarafından da istismar ediliyor. Bunun sonucunda satranç kılığında binlerce kötü amaçlı dosya dağıtılıyor. İster kimlik avı e-postaları isterse satrancı taklit eden şüpheli mobil uygulamalar olsun, siber suçluların kurbanı olmamak için dikkatli olmak ve temel siber güvenlik kurallarını hatırlamak hiç bu kadar önemli olmamıştı.” ifadelerini kullandı.

World Chess Üst Yöneticisi (CEO) Ilya Merenzon da satranç dünyasının onlarca yıldır dijitalleştiğini aktararak, ilk bilgisayar oyunlarından birinin satranç olduğunu bildirdi.

Son zamanlarda satrancın büyük bir dijital sıçrama yaptığını aktaran Merenzon, şunları kaydetti:

“Sadece sıradan oyuncular değil, satranç eğitimi, elit seviye yarışmalar, satranç kulüpleri, okullar da bu akıma katıldı. Örneğin, e-oyun platformumuz FIDE Online Arena her ay 600'den fazla turnuvaya ev sahipliği yapıyor. Bu nedenle dijital dünyaya bağlı yeni zorluklar artık satranç için kilit önem taşıyor, hile, siber güvenlik, kimlik yönetimi, dijital ve OTB (tahta üstü oyun) arasındaki bağlantı ve daha fazlası gibi. Teknoloji satranç dünyasını değiştiriyor. Bu nedenle oyuncular bu noktada karşılaşacakları zorluklara yanıt vermeye hazır olmalılar.”

Kaspersky, 7 Nisan-1 Mayıs'ta Kazakistan'ın Astana şehrinde gerçekleşecek olan satranç dünyasının en etkili etkinliklerinden 2023 FIDE Dünya Şampiyonası'nın resmi siber güvenlik ortağı olarak yer alıyor.

Kaspersky, mobil tehditlere karşı güvende kalmak için şunları öneriyor:

“Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle erişilebilirlik hizmetlerini kullanma izni gibi yüksek riskli izinler söz konusu olduğunda bir uygulamaya izin vermeden önce iyi düşünün. Örneğin, bir el feneri uygulamasının ihtiyaç duyduğu tek izin el feneridir. Fazlasını istiyorsa şüpheyle yaklaşın. Güvenilir bir güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınızda kötü amaçlı niyetlerini ortaya koymadan önce tespit etmenize yardımcı olabilir.

iPhone kullanıcıları, Apple tarafından sağlanan bazı gizlilik denetimlerine sahiptir. Kullanıcılar, bu izinlerin gereksiz olduğunu düşünüyorlarsa fotoğraflara, kişilere ve GPS özelliklerine dair uygulama erişimini engelleyebilirler. İşletim sisteminizi ve önemli uygulamalarınızı yeni güncellemeler çıktığında güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.”

Muhabir: Yıldız Taşdelen Erli