Çevrim içi satranç oyuncularının artmasıyla birlikte bu alanda siber saldırı riski de artıyor. Kaspersky siber güvenlik uzmanları, satranç oyuncularının kötü amaçlı veya istenmeyen taşınabilir yazılımları Google Play’de bile yayabilen siber hatalardan PC ve taşınabilir cihazlar için satranç uygulaması kılığına girmiş Truva atlarına ve fidye yazılımlarına kadar bir dizi farklı saldırı tekniğinin hedefi olduğunu keşfetti. 2022’de siber hatalar yaklaşık 12 bin satranç oyuncusunu hedef alan 139.000 saldırı girişiminde bulundu.
Son on yılda, çevrimiçi eğitim için giderek daha fazla platform ve uygulamanın ortaya çıkması ve dijital formatlarda düzenlenen çok sayıda küresel turnuva ile satranç dünyası hızla büyüyor. Ancak satrancın çevrimiçi gelişimi ve yaygınlaşması, çevrimiçi satranç oyuncularını çeşitli hilelerle yakalamaya çalışan siber suçluların da ilgisini çekmiştir.
Satranç oyuncuları sürekli olarak yeni taktikler öğrenirken ve başkalarıyla çevrimiçi oynarken, bilgisayarları ve taşınabilir cihazları için genellikle üçüncü taraf sitelerden uygulamalar indirirler. Doğal olarak, yasal uygulama kisvesi altında kayıp belgeler gizlenebilir. En son Kaspersky istatistiklerine göre, 2022’de siber hatalar yaklaşık 12.000 satranç oyuncusunu hedef alan 139.203 saldırı girişiminde bulundu.
Rusya, Hindistan, Vietnam, Brezilya ve Almanya’dan çok sayıda satranç oyuncusu
Analiz edilen vakaların çoğunda Kaspersky araştırmacıları, diğer istenmeyen programları yükleyebilecek indiriciler keşfetti. Siber hataların kredi kartı bilgilerini, kimlik bilgilerini toplamasına, verileri değiştirmesine veya bilgisayar performansını bozmasına izin veren başka Reklam Yazılımları ve hatta Truva atları biçimindeki kötü amaçlı programlar vardı. Ayrıca siber hataların satranç uygulamaları kılığında fidye yazılımları yaydığı ve virüslü cihazdaki tüm belgeleri şifreleyebildiği de bulundu. Saldırıya uğrayan satranç oyuncularının çoğu Rusya, Hindistan, Vietnam, Brezilya ve Almanya’daydı.
Kaspersky araştırmacıları, son birkaç yılda siber suçluların satranç kisvesi altında kötü amaçlı mobil uygulamalar veya istenmeyen yazılımlar dağıttığını da keşfetti. Daha sonra kaldırılan ve kısaca “Satranç” olarak adlandırılan bir uygulama, Google Play’de bile yer almayı başardı. Dolandırıcılar, Google Play dışındaki üçüncü taraf siteler aracılığıyla aktif olarak taşınabilir kötü amaçlı yazılımları ve reklam yazılımlarını yaymaktadır. 2023’te tespit edilen uygulamalardan biri, virüs bulaşmış kullanıcının telefonundan SMS bildirimleri göndererek cihazı siber suçlular için bir spam aracı haline getiriyordu. Glutton, birçok saldırganın satranç uygulamalarının arkasına sakladığı belgeler gibi kullanıcının isteğine karşı tarayıcıda periyodik olarak reklam sekmeleri açan bir reklam yazılımıydı. Uygulama, Google Play’de 100.000’den fazla indirilen “Chess Pro” adlı gerçek bir uygulamayı taklit ediyordu.
“Satrancın popülaritesi saldırganlar tarafından kötüye kullanılıyor”
Kaspersky Güvenlik Uzmanı İgor Golovin, söz konusu: “Satranç dünyası son yıllarda önemli ölçüde değişti ve dijitalleşti. Antrenmanlar ve hatta uluslararası şampiyonalar çevrimiçi olarak gerçekleştiriliyor, bu da oyuncuların deneyimlerini küresel olarak paylaşmalarına ve birbirleriyle rekabet etmelerine olanak tanıyor. Ancak gördüğümüz gibi, satrancın popülaritesi artıyor. saldırganlar tarafından da sömürülüyor. Evraklar dağıtılıyor. Kimlik avı e-postaları veya satrancı taklit eden şüpheli taşınabilir uygulamalar olsun, siber açıkların kurbanı olmamak için dikkatli olmak ve temel siber güvenlik kurallarını hatırlamak hiç bu kadar değerli olmamıştı.”
Dünya Satranç CEO’su İlya Merenzonda ekler: “Satranç dünyası onlarca yıldır dijitalleşiyor. İlk bilgisayar oyunlarından biri satrançtı. Ancak son zamanlarda satranç büyük bir dijital sıçrama yaptı ve sadece sıradan oyuncular değil, satranç eğitimi, elit yarışmalar, satranç kulüpleri, okullar da buna katıldı.” Örneğin, e-oyun platformumuz FIDE Online Arena her ay 600’den fazla turnuvaya ev sahipliği yapıyor, bu nedenle dijital dünyayla bağlantılı yeni mücadeleler artık satrancın anahtarı: hile, siber güvenlik, kimlik yönetimi, dijital ve OTB (masa oyunu) arasındaki bağlantı ), hesaplama gücü. Silahlanma yarışı gibi ve daha fazlası. Teknoloji satranç dünyasını değiştiriyor. Bu nedenle, oyuncular bu noktada karşılaşacakları zorlukların üstesinden gelmeye hazırlıklı olmalı.”
Kaspersky, 7 Nisan ortasından 1 Mayıs’a kadar Kazakistan’ın Astana kentinde gerçekleşecek olan satranç dünyasının en etkili etkinliği olan 2023 FIDE Dünya Şampiyonası’nın resmi siber güvenlik ortağıdır.
Taşınabilir tehditlere karşı güvende kalmak için Kaspersky şunları önerir:
- Özellikle Erişilebilirlik Hizmetlerini kullanma izni gibi yüksek riskli izinler söz konusu olduğunda, bir uygulamaya izin vermeden önce kullandığınız ve düşündüğünüz uygulamaların izinlerini kontrol edin. Örneğin, bir el feneri uygulamasının ihtiyaç duyduğu tek izin el feneridir. Daha fazlasını istiyorsa şüpheci olun.
- Güvenilir bir güvenlik analizi, cihazınızdaki kötü amaçlı uygulamaları ve reklam yazılımları, kötü niyetlerini ortaya çıkarmadan önce tespit etmenize yardımcı olabilir.
- iPhone kullanıcılarının Apple tarafından sağlanan bazı gizlilik denetimleri vardır. Kullanıcılar, bu izinlerin gereksiz olduğunu düşünürlerse, uygulamanın fotoğraflara, kişilere ve GPS özelliklerine erişimini engelleyebilir.
- Yeni güncellemeler mevcut olduğunda işletim sisteminizi ve değerli uygulamalarınızı güncelleyin. Birçok güvenlik sorunu, yazılımın güncellenmiş sürümleri yüklenerek çözülebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
