Neler yeni

Foruma hoş geldin, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Web Arşivi

Sizleri Aramızda Görmekten Mutluluk Duyuyoruz :) ~ Tıklayın ~

Minecraft Oyuncuları Dikkat: Tüm Kişisel ve Ödeme Bilgileriniz Tehlikede!

AKY Çevrimdışı

AKY

MirayWeb Coder's
1 Ekim 2022
81,013
Siber güvenlik dünyasının önde gelen araştırma ekiplerinden Check Point Research, ünlü Minecraft oyunu ile ilgili oldukça ilginç bir araştırmaya imza attı. Şirket, bir grup siber saldırganın, kötü amaçlı yazılımlar ile Minecraft oyuncularını hedef aldığını ortaya çıkardı. Aktarılanlara göre, siber saldırganlar Minecraft’ın dünya çapında milyonlarca aktif oyuncuya sahip olan modlama topluluklarını adeta işgal etmiş durumda. Salgırganların bu topluluklarda yüzlerce sahte mod yayınlayarak oyuncuların kişisel bilgilerini ele geçirdiği ifade ediliyor. 500'e Yakın Sahte Mod Oyuncuları Tehdit Ediyor Check Point Research adlı siber güvenlik araştırma ekibinin ortaya çıkardığı bilgilere göre, bu saldırının arkasında yaklaşık bir yıldır aktif olan Stargazers Ghost Network isimli bir grup bulunuyor. Söz konusu grup, çeşitli Minecraft modlama topluluklarında Skyblock Extras, Polar Client, FunnyMap, Oringo ve Taunahi gibi isimlerle sahte modlar geliştirip yayınlıyor. Aktarılan bilgilere göre, saldırganlar geliştirdikleri kötü amaçlı yazılımları sahte Minecraft modlarına entegre ediyor. Bu modları indirip çalıştıran kullanıcılar, farkında olmadan kişisel verilerini, oyun hesap bilgilerini ve hatta kripto cüzdanlarındaki varlıkları siber suçluların eline teslim etmiş oluyor. Durumun endişe verici yanı ise, bu sahte modların oyuncular arasında oldukça popüler olması. Check Point Research, söz konusu zararlı yazılımların Pastebin gibi platformlarda binlerce kez görüntülendiğini ve birçok kullanıcının bilgisayarına çoktan sızıldığını belirtiyor. Bu tehdidi daha da karmaşık hale getiren önemli bir unsur ise, modların ve içerdikleri zararlı yazılımların Java programlama diliyle yazılmış olması. Bu sayede antivirüs yazılımlarının tehditi tespit etmesi büyük ölçüde zorlaşıyor ve saldırı uzun süre fark edilmeden yayılabiliyor. Araştırmacılar, kampanya kapsamında şu ana kadar yaklaşık 500 sahte GitHub deposu tespit etti. Üstelik bu depoların güvenilir görünmesi için, saldırganlar 70'e yakın farklı kullanıcı hesabı üzerinden bu modları yayınlayarak sosyal kanıt oluşturmaya çalışıyor. Saldırganlar Neredeyse Tüm Verilere Ulaşabiliyor! Saldırı, iki temel aşamadan oluşuyor. İlk aşamada, hedef alınan Minecraft oyuncularının giriş bilgileri, oturum anahtarları ve hem resmi Minecraft başlatıcısından hem de bazı üçüncü parti başlatıcılardan alınan kullanıcı verileri ele geçiriliyor. Aynı zamanda Discord ve Telegram hesap bilgileri de bu aşamada çalınıyor. İkinci aşamada ise, “44 Caliber” adı verilen geleneksel bir bilgi hırsızlığı yöntemi devreye giriyor. Bu yazılım, kurbanın tarayıcı verilerini, VPN bilgilerini, kripto cüzdanlarını ve diğer hassas verileri hedef alıyor. Peki siz bu konu hakkında ne düşünüyorsunuz? Yorumlarda buluşalım...
 

Forumdan daha fazla yararlanmak için giriş yapın yada üye olun!

Forumdan daha fazla yararlanmak için giriş yapın veya kayıt olun!

Kayıt ol

Forumda bir hesap oluşturmak tamamen ücretsizdir.

Şimdi kayıt ol
Giriş yap

Eğer bir hesabınız var ise lütfen giriş yapın

Giriş yap

Tema düzenleyici

Tema özelletirmeleri

Grafik arka planlar

Granit arka planlar