Geçtiğimiz birkaç ay içinde, Telegram tıklama oyunu Hamster Kombat kripto para ünitesi oyun meraklılarının dünyasını kasıp kavurdu.
Hamster Kombat’ın başarısı, makus emelli yazılımlar dağıtan siber suçluları da cezbediyor. Dijital güvenlik şirketi ESET hem Android hem de Windows kullanıcılarını maksat alan tehditleri ortaya çıkardı. ESET araştırmacıları, resmi olmayan bir Telegram kanalı üzerinden dağıtılan ve Hamster Kombat üzere davranan Ratel isimli Android casus yazılımını keşfetti.
Oyunları ve ilgili yazılımları resmi olmayan kaynaklardan edinmeye çalışmanın risklerini ortaya koyan ESET, resmi olmayan bir Hamster Kombat Telegram kanalı aracılığıyla dağıtılan uzaktan denetim edilen Android berbat emelli yazılımları, istenmeyen reklamlar sunan düzmece uygulama mağazaları ve oyun için otomasyon araçları sunduğunu sav ederken Windows aygıtları için Lumma Stealer bilgi hırsızlığı kriptosunu dağıtan GitHub depoları biçiminde çeşitli tehditler buldu.
Hamster Kombat tehditlerini keşfeden ve tahlil eden ESET araştırmacısı Lukáš Štefanko, “Çoğunlukla kişinin taşınabilir aygıtının ekranına tekrar tekrar dokunmasını gerektiren oyun hayli kolay olsa da oyuncular daha fazlasının peşinde: Hamster Kombat’ın yaratıcıları oyuna bağlı vaat edilen yeni kripto parayı açıkladığında büyük kazanma mümkünlüğü. Ne yazık ki siber hatalıların da Hamster Kombat’ın popülaritesinden yararlanmaya başladığını keşfettik,” dedi. Başarısı nedeniyle oyun, ismini ve simgesini taklit eden ve misal bir oynanışa sahip sayısız taklitçinin ilgisini çekiyor. Bulunan tüm birinci örnekler makus niyetli değil fakat uygulama içi reklamlardan para kazanmayı amaçlıyor.
ESET, Android kullanıcılarını maksat alan iki cins tehdit belirledi ve tahlil etti: Android casus yazılımı Ratel’i içeren berbat hedefli bir uygulama ve Hamster Kombat’ın indirilebilir olduğunu tez eden uygulama mağazası arayüzlerini taklit eden düzmece web siteleri. ESET araştırmacıları, Ratel isimli Android casus yazılımını Hamster Kombat kılığında dağıtan bir Telegram kanalı buldu. Bu makus hedefli yazılım, bildirimleri çalabiliyor ve SMS bildirileri gönderebiliyor. Makûs hedefli yazılım operatörleri bu fonksiyonu, kurbanın parasıyla, kurban fark etmeden abonelikler ve hizmetler için ödeme yapmak için kullanıyor. Uygulama başlatıldığında bildirim erişim müsaadesi ister ve varsayılan SMS uygulaması olarak ayarlanmayı talep eder. Bu müsaadeler verildikten sonra, berbat emelli yazılım tüm SMS bildirilerine erişir ve görüntülenen tüm bildirimleri engelleyebilir.
Hamster Kombat bir taşınabilir oyun olmasına karşın ESET, Windows’ta yayılmak için oyunun ismini berbata kullanan makûs maksatlı yazılımlar da buldu. Siber hatalılar, Windows kullanıcılarını, oyun içi yararı en yüksek seviyeye getirmeyi oyuncular için daha kolay hale getirdiğini tez eden yardımcı araçlarla ikna etmeye çalışıyor. ESET Research, Hamster Kombat çiftlik botları ve oyundaki tıklamaları otomatikleştiren araçlar olan otomatik tıklayıcılar sunan GitHub depolarını ortaya çıkardı. Bu depoların aslında makus şöhretli Lumma Stealer’ı gizlediği ortaya çıktı. Bulunan GitHub depolarında ziyanlı yazılım ya direkt sürüm belgelerinde mevcuttu ya da harici evrak paylaşım hizmetlerinden indirmek için temaslar içeriyordu. ESET, depoların içinde gizlenen üç farklı Lumma Stealer sürümü tespit etti.
Lumma Stealer, dark web ve Telegram üzerinden satın alınabilen, hizmet olarak berbat hedefli yazılım olarak sunulan bir bilgi hırsızı. Birinci olarak 2022’de gözlemlenen bu makus hedefli yazılım çoklukla korsan yazılım ve spam yoluyla dağıtılır ve kripto para cüzdanlarını, kullanıcı kimlik bilgilerini, iki faktörlü kimlik doğrulama tarayıcı uzantılarını ve öteki hassas bilgileri amaç alır. Lumma Stealer’ın yeteneklerinin bu araştırmada ele alınmadığını unutmayın zira odak noktası bilgi hırsızlığının kendisi değil bu bilgi hırsızlığını sağlayan kriptoculardır.
Lukáš Štefanko kelamlarını şöyle sonlandırdı: “Hamster Kombat’ın popülaritesi onu berbata kullanım için olgunlaştırıyor, bu da oyunun gelecekte daha fazla makûs niyetli aktörün ilgisini çekmesi ihtimalinin yüksek olduğu manasına geliyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
