Siber güvenlik dünyasının önde gelen araştırma ekiplerinden Check Point Research, ünlü Minecraft oyunu ile ilgili oldukça ilginç bir araştırmaya imza attı. Şirket, bir grup siber saldırganın, kötü amaçlı yazılımlar ile Minecraft oyuncularını hedef aldığını ortaya çıkardı.
Aktarılanlara göre, siber saldırganlar Minecraft’ın dünya çapında milyonlarca aktif oyuncuya sahip olan modlama topluluklarını adeta işgal etmiş durumda. Salgırganların bu topluluklarda yüzlerce sahte mod yayınlayarak oyuncuların kişisel bilgilerini ele geçirdiği ifade ediliyor.
500'e Yakın Sahte Mod Oyuncuları Tehdit Ediyor
Check Point Research adlı siber güvenlik araştırma ekibinin ortaya çıkardığı bilgilere göre, bu saldırının arkasında yaklaşık bir yıldır aktif olan Stargazers Ghost Network isimli bir grup bulunuyor. Söz konusu grup, çeşitli Minecraft modlama topluluklarında Skyblock Extras, Polar Client, FunnyMap, Oringo ve Taunahi gibi isimlerle sahte modlar geliştirip yayınlıyor.
Aktarılan bilgilere göre, saldırganlar geliştirdikleri kötü amaçlı yazılımları sahte Minecraft modlarına entegre ediyor. Bu modları indirip çalıştıran kullanıcılar, farkında olmadan kişisel verilerini, oyun hesap bilgilerini ve hatta kripto cüzdanlarındaki varlıkları siber suçluların eline teslim etmiş oluyor.
Durumun endişe verici yanı ise, bu sahte modların oyuncular arasında oldukça popüler olması. Check Point Research, söz konusu zararlı yazılımların Pastebin gibi platformlarda binlerce kez görüntülendiğini ve birçok kullanıcının bilgisayarına çoktan sızıldığını belirtiyor.
Bu tehdidi daha da karmaşık hale getiren önemli bir unsur ise, modların ve içerdikleri zararlı yazılımların Java programlama diliyle yazılmış olması. Bu sayede antivirüs yazılımlarının tehditi tespit etmesi büyük ölçüde zorlaşıyor ve saldırı uzun süre fark edilmeden yayılabiliyor.
Araştırmacılar, kampanya kapsamında şu ana kadar yaklaşık 500 sahte GitHub deposu tespit etti. Üstelik bu depoların güvenilir görünmesi için, saldırganlar 70'e yakın farklı kullanıcı hesabı üzerinden bu modları yayınlayarak sosyal kanıt oluşturmaya çalışıyor.
Saldırganlar Neredeyse Tüm Verilere Ulaşabiliyor!
Saldırı, iki temel aşamadan oluşuyor. İlk aşamada, hedef alınan Minecraft oyuncularının giriş bilgileri, oturum anahtarları ve hem resmi Minecraft başlatıcısından hem de bazı üçüncü parti başlatıcılardan alınan kullanıcı verileri ele geçiriliyor. Aynı zamanda Discord ve Telegram hesap bilgileri de bu aşamada çalınıyor.
İkinci aşamada ise, “44 Caliber” adı verilen geleneksel bir bilgi hırsızlığı yöntemi devreye giriyor. Bu yazılım, kurbanın tarayıcı verilerini, VPN bilgilerini, kripto cüzdanlarını ve diğer hassas verileri hedef alıyor.
Peki siz bu konu hakkında ne düşünüyorsunuz? Yorumlarda buluşalım...