Çevrimiçi oyun kitaplıkları, nerede olursanız olun oyun oynamanın harika bir yoludur, ancak bu, yetkisiz erişimi önlemek için hesabınızı güvende tutmanız gerektiği anlamına gelir. Bir bilgisayar korsanının kullanıcı adınızı ve şifrenizi öğrenmesi yeterlidir ve elinizde en iyi ihtimalle acil bir müşteri destek bileti vardır.
Şimdi, "BloodyStealer" adlı özellikle kötü bir virüs, video oyunu hesaplarınızı çalmayı amaçlayan turlar yapıyor. Öyleyse, bu tehdidin ne yaptığını ve nasıl önleneceğini keşfedelim.
Kaspersky , bir blog gönderisinde BloodyStealer'ın nasıl çalıştığını açıkladı ve kötü amaçlı yazılım analizine bakılırsa, tüm oyuncuların indirmemeye dikkat etmesi gereken kötü bir paket.
BloodyStealer, " hizmet olarak kötü amaçlı yazılım " olarak adlandırılan şeydir . Bu hizmet, kötü amaçlı yazılım geliştiricilerinin, başkalarının hain amaçları için kullanmaları için ürünlerini karaborsada satmasıdır. Ve aylık 10$ veya ömür boyu 40$ gibi düşük bir fiyatla satışa sunulduğundan, herkes aracı indirebilir ve kullanabilir.
BloodyStealer kötü amaçlı yazılımı birden fazla saldırı yöntemi kullanır, ancak oyuncuların Steam, Origin ve Good Old Games gibi çevrimiçi oyun kitaplığı uygulamaları için oturum açma kimlik bilgilerini çalma becerisine dikkat etmesi gerekir. Bunu, bir oturumu ele geçirerek ve gönderilirken kimlik bilgilerini çalarak yapar.
Hesap sahibinin daha fazla oturum açma koruması yoksa, bilgisayar korsanının kurbanın hesabına tam erişimi vardır. Ve oyunlarınız hesaba bağlı olduğundan, satın aldığınız tüm oyunlara anında erişim sağlarlar.
BloodyStealer'ın yapabileceği tek şey bu değil. Kaspersky, kötü amaçlı yazılımın cephaneliğinin bir parçası olarak şifreleri, cihaz verilerini ve ekran görüntüsü almayı listeler; bu, oyunlarınızdan daha fazlasını çalabileceği anlamına gelir.
BloodyStealer, oyuncuların hesapları üzerinde şimdiden yıkıcı etkiler yarattı. Bir BloodyStealer kullanıcısı, birkaçını saymak gerekirse, 100.856 Steam hesabı, 94.471 Epic hesabı ve 46.244 Rockstar Games hesabının toplandığını bildirdi.
Ama bir dolandırıcı neden bu kadar çok hesap ister? Birisi bir, 10, hatta 100 hesap ele geçirse, ihtiyaç duyacakları tüm oyunlara sahip olur. Ama 100.000'den fazla mı? Neden bu kadar çok?
Olduğu gibi, bilgisayar korsanlarının oyun hesaplarını kullanmasının ikinci bir yolu var. Karaborsa, diğer insanların hesaplarını satmak için bir merkezdir ve video oyunuyla ilgili olanlar da farklı değildir. Bu nedenle, başarılı bir bilgisayar korsanı, diğer insanların kitaplıklarını ilgilenen alıcılara satarak önemli bir kâr elde edebilir.
İlgili: Dark Web'de Satılan Şok edici Çevrimiçi Hesap Türleri
Aslında yukarıda bahsettiğimiz kullanıcı hesapları karaborsada satmak istediği için listeliyormuş. Toplam 280.000 hesabın reklamını yaptılar ve partiyi 4000 dolara satıyorlardı, tüm bu hesaplardaki çok sayıda oyun göz önüne alındığında düşük bir fiyat.
BloodyStealer kimlik bilgilerinizi çalabilir, ancak herhangi bir şey yapmak için önce PC'nize girmesi gerekir. Bu nedenle, yalnızca resmi kaynaklardan dosya indirmek, şüpheli bağlantılara tıklamamak ve dış kaynaklardan gelen e-postalara karşı dikkatli olmak gibi iyi alışkanlıklar edinmeye devam edin.
Ancak, bu tür saldırılara karşı sağlam bir savunma oluşturmanın bir yolu var. BloodyStealer, kullanıcı adınızı ve şifrenizi çalar, ancak kurduğunuz herhangi bir iki faktörlü kimlik doğrulamasını (2FA) çalamaz.
BloodyStealer bir 2FA şifresini çalmayı başarırsa, pek bir şey yapmaz. Bunun nedeni, 2FA şifrelerinin tek kullanımlık olması ve yalnızca birkaç saniye sürmesidir, bu nedenle şifre bilgisayar korsanının eline geçtiğinde zaten süresi dolmuş olur.
Bu nedenle, tüm oyun hesaplarınızda 2FA kurduğunuzdan emin olun. Bazı platformların Steam Guard gibi kendi yerleşik sistemleri vardır. Diğerleri, bir kod girebileceğiniz ve sağladıkları korumanın keyfini çıkarabileceğiniz üçüncü taraf 2FA kimlik doğrulayıcılarını kabul eder.
Elbette bu, oyun kitaplığı hesaplarınızda istifinizi korumak için 2FA kilitlerini kullanmanız gerektiği anlamına gelir. Ancak, bir kütüphanede yaşamayan oyunların, kendinizi korumak için kullanabileceğiniz kendi 2FA sistemi olabilir. Bu oyunlardan bazıları, hesabınıza bir kimlik doğrulayıcı eklerseniz size ücretsiz öğeler bile verir!
İlgili: Google Authenticator'a En İyi 5 Alternatif
BloodyStealer büyük bir güvenlik tehdidi oluşturabilirken, kendinizi bundan korumanın yolları vardır. Artık oyun hesaplarınızı meraklı gözlerden nasıl koruyacağınızı biliyorsunuz.
Shelter, Android cihazınızda bir korumalı alan oluşturmanıza olanak tanıyan kullanışlı bir uygulamadır. Bu, uygulamaların klonlanmış kopyalarını çalıştırabileceğiniz, belgeleri depolayabileceğiniz ve hesapları ana çalışma alanınızdan ayrı tutabileceğiniz anlamına gelir. Cihazınızın içinde fazladan bir telefonun olması gibi!
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Microsoft Authenticator, desteklenen uygulamalarda ve web sitelerinde iki faktörlü kimlik doğrulamayı sağlayan bir uygulamadır. İki faktörlü kimlik doğrulamayı (2FA) yenmek, hesabınıza parola eklemekten çok daha zordur. Bu nedenle, birçok siber güvenlik şirketi, kullandığınız tüm hizmetler için 2FA kurmanızı önerir.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Belirli bir günde kaç web sitesini ziyaret ettiğinizi düşünün. Şimdi tarayıcıya kaç tane URL yazdığınızı düşünün. Büyük olasılıkla, manuel olarak aradığınızdan çok daha fazla web sitesini ziyaret ediyorsunuz. Çoğumuz bunu bağlantılar aracılığıyla yaparız.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
İki ayrı hack grubunun PS5 jailbreak'inin önceden düşünülenden daha erken geldiğini görebilecek büyük keşifler yapmasıyla, PlayStation 5 jailbreak'in gelişmekte olan dünyasında vahşi bir kaç gün oldu.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
Ağustos 2021'de NortonLifeLock ve Avast arasında bir birleşme duyuruldu.
Görünüşe göre herkes kişisel verilerinizi istiyor. Her zaman size bir şeyler satma niyetiyle şirketler, ürünlerini kontrol etmenizi sağlamak için uğraşırlar. Ancak internetin hiç bitmeyen bir seçenek akışıyla dolu olmasıyla, onları ayırmanın tek yolu bire bir müşteri deneyimi sunmaktır.
Apple cihazlarının faydalarından biri, bu tür su geçirmez güvenliğe izin vermeleridir. Ancak bir kurtarma anahtarı ayarlayarak cihazlarınıza ekstra güvenlik ekleyebilirsiniz.
Video paylaşım uygulaması TikTok bir fenomendir. 2017'deki başlangıcından bu yana, sosyal ağın ABD'de yaklaşık 90 milyon aktif kullanıcısı var ve uygulama yaklaşık iki milyar kez indirildi.
Yazarken şişman parmaklamaya eğilimli misiniz? Favori web sitelerinizin adresini yazarken a yerine e yazmak veya kısa çizgiyi unutmak görünüşte zararsız olsa da, sizi yazım hatası olarak bilinen kısır bir uygulamanın kurbanı yapabilir.
Çevrimiçi bilgi depolamak norm haline geldi. Daha fazla kuruluş, bu karşılıklı bağlantı çağında alakalı kalmak için bu kısmı çekiyor.
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
