Video Oyunlarına Virüs Yerleştirmişler!

Video Oyunlarına Virüs Yerleştirmişler!

Geçen yıl, bir grup bilgisayar korsanı Asus bilgisayarları için Live Update aracını tehlikeye atarak, sistemlerini güncellemeye çalışan yaklaşık bir milyon Asus kullanıcısına kötü amaçlı yazılım dağıtmak için bir araç olarak kullanıyordu. Bu özel saldırının kapsamı önemliydi, ancak güvenlik firmaları Kaspersky ve ESET bunu üç video oyunu geliştiricisini hedef alan bir başka saldırıya bağladıklarından, şimdi izole bir olay olmadığı anlaşılıyor.

 

Son zamanlarda, Asus saldırısının arkasındaki bilgisayar korsanlarının ayrıca Microsoft Visual Studio geliştirme aracını hedef aldığı anlaşıldı. Bu, bilgisayar korsanlarının kötü niyetli yazılımlar kullanmasını, aracın oynanmış bir sürümünü kullanan üç geliştiricinin oyunlarına yerleştirmesini sağladı ve bu da 92.000 bilgisayarın doğrulanmış virüsüne neden oldu. Not etmek gerekirse, Kaspersky ve ESET toplam virüslü sistem sayısının bu doğrulanmış rakamdan çok daha yüksek olduğunu göstermektedir.

 

Saldırıya uğrayan geliştiricilerden biri henüz halka açık bir şekilde tanımlanmamışken, ikisi: Electronics Extreme ve Zepetto. Bu yüzden, virüslü oyunlardan ikisinin de maalesef Electronics Extreme’den Infestation ve Zepetto’dan PointBlank isminde olduğu açıklandı.

Özellikle, doğrulanmış virüslerin neredeyse tamamı Asya’da bulunan sistemlerdedir ve ESET bu virüslü bilgisayarların çoğunun Tayland’da olduğunu söylüyor. Ayrıca, kötü amaçlı yazılımın, bazı güvenlik araştırmacılarının bu tedarik zinciri saldırılarının arkasındaki bilgisayar korsanlarının ana üssü olarak Çin’de bulunduğuna inandığına dair inanç sağladığı için Basitleştirilmiş Çince kullanan sistemlerde işlevsiz olarak tasarlandığı bildirildi.

 

 

Üç geliştiriciye yapılan saldırıyı bu kadar sinir bozucu yapan şey, yolsuzluğun söz konusu oyunların dağıtılmasından önce meydana gelmesidir. Bu, geliştiricilerin, yazılımı içerdiği kötü amaçlı yazılımlara rağmen dijital imzalarla meşru olarak işaretlemeleriyle sonuçlandı. Wired’ın saldırı hakkındaki raporunda, bunun, hackerların tehlikeye atılmış güncelleme dosyalarını kendileri imzalamak için virüslü bir Asus sunucusunu kullanmak zorunda kaldıkları Asus ile olanların ötesine geçtiği not edildi.

Wired’in raporunda, Kaspersky’den Vitaly Kamluk’unun “bu potansiyel tehdidin tamamen farkında olmayan pek çok yazılım geliştiricisi var” olduğuna inandığı belirtildi. Oyun geliştiricileri, tedarik zinciri saldırılarının tespit edilmesinde temel değişiklikler yapmazsa, bu doğanın daha fazla bozulması çok gerçek bir olasılıktır.