MMO Oyunları Hedef Alan Truva Atı "PipeMon" Keşfedildi

Evden çıkamadığınız bu zorlu günlerde oyunlar, her yaş grubunun vakit geçirmek için tercih ettiği aktivitelerin başında geliyor. Oyun oynama sürelerinin artması hacker'ları da harekete geçirdi. Siber güvenlik kuruluşu ESET, multiplayer online oyun geliştiren şirketlere odaklanan yeni bir truva atı keşfetti. Oyunlarda arka kapı açan bu truva atı, Winnti Group adlı hacker grubuna oyun içi para birimlerini kendi finansal kazançları için manipüle etme imkanı tanıyor.

İki Farklı Senaryo

ESET araştırmacıları, Winnti Group tarafından kullanılan ve Devasa Çok Oyunculu - MMO oyunlar geliştiren oyun şirketlerini hedef alan yeni bir modüler arka kapı (backdoor) keşfetti. PipeMon olarak adlandırılan zararlı yazılım, Güney Kore ve Tayvan'daki şirketi hedef alıyor. Bu şirketler tarafından geliştirilen oyunlar tüm dünyada ilgi görüyor ve popüler oyun platformlarında binlerce eşzamanlı oyuncuya sahip. Saldırganlar, şirketlerin yapı düzenleme sunucusunun güvenliğini aşarak otomatik yapım sistemlerinin kontrolünü ele alıyor. Böylece oyunun kurulum dosyasına truva atı yerleştirebiliyorlar. Başka bir senaryo da oyun sunucuları üzerinden. Bu saldırı sonucunda ise oyun içi para birimlerini finansal kazanç için manipüle etmek mümkün. ESET, saldırıdan etkilenen şirketlerle temasa geçip sorunu düzeltmeleri için gerekli bilgi ve yardımda bulunmuş.

Saldırıların Arkasında Kim Var?

PipeMon tarafından kullanılan komut ve kontrol sunucu alan adlarının önceki kampanyalarda Winnti tarafından kullanılması, ayrıca PipeMon ile tehlikeye atıldığı keşfedilen aynı şirketlerden bazılarında 2019 yılında başka Winnti zararlı yazılımlarının bulunması, ESET araştırmacılarının bu saldırıların arkasındaki grubun Winnti olduğunu anlamalarını sağlamış.

En az 2012 yılından beri aktif olan Winnti Grubu, video oyunu ve yazılım endüstrilerine karşı yüksek profilli tedarik zinciri saldırılarından sorumlu. Truva atı bulaştırılmış pek çok popüler yazılımı dağıttığı tespit edilen Winnti Grubu, ayrıca yakın zamanda 'ShadowPad' ve 'Winnti' kötü amaçlı yazılımlarıyla bazı Hong Kong Üniversitelerini de hedef almıştı.

Oyuncular Ne Yapmalı?

Sadece oyun şirketlerinin değil oyuncuların da siber hırsızların hedefinde bulunduğunu hatırlatan ESET güvenlik uzmanları, cihazlarda mutlaka güncel ve proaktif güvenlik yazılımı bulundurulmasını tavsiye ediyor.

Özellikle 'Oyun Modu'na sahip güvenlik yazılımlarının oyuncuları rahatsız etmeden koruduğunu belirten uzmanlar, "Oyun modu; yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyen ve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Bu özellik etkinleştirildiğinde tüm açılır pencereler devre dışı bırakılır ve zamanlayıcının etkinlikleri tamamen durdurulur. Sistem koruması arka planda çalışmaya devam eder ancak kullanıcıdan herhangi bir etkileşim talebi olmaz" bilgisini paylaştı. Oyun modu, ESET NOD32 ve ESET Internet Security gibi ESET'in bireysel güvenlik yazılımlarında uzun yıllardan bu yana yer alıyor.