Siber hatalılar satranç oyuncularını gaye alıyor
Kaspersky siber güvenlik uzmanları, satranç oyuncularının, makûs gayeli yahut istenmeyen taşınabilir yazılım yayabilen siber hatalılardan PC ve taşınabilir aygıtlar için satranç uygulamaları kılığına girmiş Truva atlarına ve fidye yazılımlarına kadar bir dizi farklı siber hücum tekniğinin gayesi olduğunu belirledi.
Şirket açıklamasına nazaran, satranç dünyası, çevrim içi eğitim için giderek daha fazla platform ve uygulamanın ortaya çıkması ve dijital formatlarda düzenlenen çok sayıda global turnuva eşliğinde süratle büyüyor. Bununla birlikte satrancın çevrim içi gelişimi ve yaygınlaşması, çevrim içi satranç oyuncularını çeşitli hilelerle yakalamaya çalışan siber hatalıların da ilgisini çekti.
Satranç oyuncuları daima olarak yeni taktikler öğrenirken ve çevrim içi olarak diğerleriyle oynarken, bilgisayarları ve taşınabilir aygıtları için ekseriyetle üçüncü taraf sitelerden uygulamalar indiriyor. Yasal uygulama kisvesi altında ziyanlı belgeler gizlenmiş olabiliyor. Kaspersky istatistiklerine nazaran, 2022 yılında siber hatalılar yaklaşık 12 bin satranç oyuncusunu maksat alan 139 bin 203 atak teşebbüsünde bulundu.
Analiz edilen olayların birçoklarında Kaspersky araştırmacıları, öteki istenmeyen programları yükleyebilen indiriciler keşfetti. Ortalarında siber hatalıların kredi kartı bilgilerini, kimlik bilgilerini toplamasına, dataları değiştirmesine yahut bilgisayarların performansını bozmasına imkan tanıyan öteki Adware ve Truva atı formundaki makus hedefli programlar da bulunuyordu. Ayrıyeten, siber hatalıların satranç uygulamaları kılığında fidye yazılımları yaydığı ve virüs bulaşan aygıttaki tüm evrakları şifreleyebildiği de tespit edildi. Taarruza uğrayan satranç oyuncularının çoğunluğu Rusya, Hindistan, Vietnam, Brezilya ve Almanya’da yer aldı.
Kaspersky araştırmacıları ayrıyeten, son birkaç yıldır siber hatalıların satranç oyunu kisvesi altında makûs gayeli taşınabilir uygulamaları yahut istenmeyen yazılımları dağıttığını keşfetti. Dolandırıcılar, üçüncü parti siteler aracılığıyla taşınabilir makus emelli yazılım ve reklam yazılımlarını faal olarak yayıyorlar. 2023 yılında tespit edilen uygulamalardan biri, virüs bulaşmış kullanıcının telefonundan SMS bildirileri göndererek aygıtı siber hatalılar için bir spam aracı haline getiriyordu. Başkası, birden fazla saldırganın satranç uygulamalarının gerisine gizlediği evraklar üzere, kullanıcının isteği dışında tarayıcıda periyodik olarak reklam sekmeleri açan bir reklam yazılımıydı. Uygulama, gerçek bir uygulamayı taklit ediyordu.
“Satrançın popülerliği saldırganlar tarafından istismar ediliyor”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Igor Golovin, satranç dünyasının son yıllarda değerli ölçüde değişerek dijitalleştiğini belirterek, “Eğitimler ve hatta milletlerarası şampiyonalar çevrim içi ortamda gerçekleşiyor, oyuncuların global olarak tecrübelerini paylaşmalarına ve birbirleriyle rekabet etmelerine imkan tanıyor. Lakin gördüğümüz kadarıyla satrancın popülerliği saldırganlar tarafından da istismar ediliyor. Bunun sonucunda satranç kılığında binlerce makûs gayeli belge dağıtılıyor. İster kimlik avı e-postaları isterse satrancı taklit eden kuşkulu taşınabilir uygulamalar olsun, siber hatalıların kurbanı olmamak için dikkatli olmak ve temel siber güvenlik kurallarını hatırlamak hiç bu kadar kıymetli olmamıştı.” tabirlerini kullandı.
World Chess Üst Yöneticisi (CEO) Ilya Merenzon da satranç dünyasının onlarca yıldır dijitalleştiğini aktararak, birinci bilgisayar oyunlarından birinin satranç olduğunu bildirdi.
Son vakitlerde satrancın büyük bir dijital sıçrama yaptığını aktaran Merenzon, şunları kaydetti:
“Sadece sıradan oyuncular değil, satranç eğitimi, seçkin düzey müsabakalar, satranç kulüpleri, okullar da bu akıma katıldı. Örneğin, e-oyun platformumuz FIDE Online Arena her ay 600’den fazla turnuvaya mesken sahipliği yapıyor. Bu nedenle dijital dünyaya bağlı yeni zorluklar artık satranç için kilit değer taşıyor, hile, siber güvenlik, kimlik idaresi, dijital ve OTB (tahta üstü oyun) ortasındaki irtibat ve daha fazlası üzere. Teknoloji satranç dünyasını değiştiriyor. Bu nedenle oyuncular bu noktada karşılaşacakları zorluklara karşılık vermeye hazır olmalılar.”
Kaspersky, 7 Nisan-1 Mayıs’ta Kazakistan’ın Astana kentinde gerçekleşecek olan satranç dünyasının en tesirli etkinliklerinden 2023 FIDE Dünya Şampiyonası’nın resmi siber güvenlik ortağı olarak yer alıyor.
Kaspersky, taşınabilir tehditlere karşı inançta kalmak için şunları öneriyor:
“Kullandığınız uygulamaların müsaadelerini denetim edin ve bilhassa erişilebilirlik hizmetlerini kullanma müsaadesi üzere yüksek riskli müsaadeler kelam konusu olduğunda bir uygulamaya müsaade vermeden evvel âlâ düşünün. Örneğin, bir el feneri uygulamasının gereksinim duyduğu tek müsaade el feneridir. Fazlasını istiyorsa kuşkuyla yaklaşın. Emniyetli bir güvenlik tahlili, makûs emelli uygulamaları ve reklam yazılımlarını aygıtınızda berbat hedefli niyetlerini ortaya koymadan evvel tespit etmenize yardımcı olabilir.
iPhone kullanıcıları, Apple tarafından sağlanan kimi saklılık kontrollerine sahiptir. Kullanıcılar, bu müsaadelerin gereksiz olduğunu düşünüyorlarsa fotoğraflara, bireylere ve GPS özelliklerine dair uygulama erişimini engelleyebilirler. İşletim sisteminizi ve kıymetli uygulamalarınızı yeni güncellemeler çıktığında güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.”