Oyunlardaki Backdoor Tehlikesi
ESET'teki siber güvenlik araştırmacıları, daha çok Asya'daki oyuncuları hedef alan bir backdoor keşfetti.
![Oyunlardaki Backdoor Tehlikesi](/sites/default/files/styles/haber_ic/public/2019-03/oyunlardaki-backdoor-tehlikesi.jpg?itok=F3vdQRO6)
ESET'teki siber güvenlik araştırmacıları, daha çok Asya'daki oyuncuları hedef alan bir backdoor keşfetti.
Araştırmacılar, daha çok Asya bölgesindeki oyuncuların oynadığı "Infestation" adlı bir oyunda, saldırganlar tarafından yerleştirilmiş bir backdoor keşfetti.
Söz konusu backdoor, "Winnti Group" olarak bilinen Çinli bir hacker grubu tarafından 3 farklı oyuna yerleştirildi. Oyunlardan ikisi söz konusu kötü amaçlı yazılımları içermiyor yani bu oyunlar artık tehlike altında değil. Ancak "Infestation" adlı oyunda hâlen söz konusu backdoor bulunmakta.
![Oyunlardaki Backdoor Tehlikesi](/sites/default/files/inline-images/oyunlardaki-backdoor-tehlikesi-2.jpg)
Araştırmacılar, kötü amaçlı kodun oyunun ana çalıştırılabilir kodunda bulunduğunu ve oyunun açılır açılmaz bu kodun çalışmaya başladığını, hackerların kötü amaçlı kodu güncelleme işlemini ise normal oyun güncelleme işlemi gibi yaptığını böylelikle dikkat çekmediğini söyledi.
Araştırmacılara göre söz konusu backdoor, çalışmaya başladığında bir trojan indiriyor. Ancak araştırmacılar, bu trojanın tam olarak hangi işlevi yerine getirdiğini tespit edemediklerini söyledi.
ESET araştırmacılarından Marc-Etienne M.Léveillé, "Hâlâ geliştirici tarafından dağıtılmakta olan oyunun popülaritesi göz önüne alındığında, mağdurların sayısının on veya yüz binlerce olması şaşırtıcı olmayacaktır" dedi.
Araştırmacılar, saldırganların kullandığı C&C sunucularının şu an kapalı olduğunu ancak söz konusu oyunun geliştiricilerinin hâlâ backdooru oyundan kaldırmadıklarını yani bunun sonucunda saldırganların başka C&C sunucularını kullanarak oyuncuları yine tehdit edebileceğini belirtti.
Ayrıca araştırmacılar, Winnti Group'un oyuncuları tam olarak neden hedef aldığının bilinmediğinin altını çizdi.
Yorumlar