>_ 116,000-dən çox Minecraft oyunçusu "WeedHack" qurbanı oldu

Oyun dünyası son illər kiberhücumçuların əsas hədəflərindən birinə çevirlib. Bu tendensiyadan Minecraft oyunçuları da əziyyət çəkiblər. McAfee-nin statistikasına görə yanvar ayından bəri 116,000-dən çox oyunçunun sistemi yoluxub, gündəlik 2,000-3,000 yeni yoluxma qeydə alınıb. Oyunçu olaraq bir çoxumuz daha yaxşı performans və ya sadəcə olaraq vizual modifikasiya (mods) üçün kor-koranə naməlum faylları sistemimizə endiririk. Əsas səbəb isə bu faylların community tərəfindən bəyənildiyi və tövsiyyə olunmağıdır. Bəs həqiqətən bu modlar real şəxslər tərəfindən tövsiyyə olunur?

// Sosial Mühəndislik və SEO Poisoning

Süni-intellektin və səs texnologiyalarının inkişafı sayəsində hackerlər artıq sadəcə forumlarda link paylaşmaqla kifayətlənmirlər, onlar eyni zamanda peşəkar səsli şərhlərlə (voice-over) YouTube videoları hazırlayır və axtarış sistemlərini manipulyasiya edirlər (SEO poisioning). Meteor Client, Radium Client, Wurst Client, Aristois, LiquidBounce, Impact Client, Future Client, Inertia Client, Cornos Client, WWE Client, 3arthh4ck, Salhack, Phobos və GameSense kimi məşhur proyektlərin rəsmi veb-saytlarının olmamasından (sadəcə GitHub səhifələri var) istifadə edərək saxta saytlar yaradırlar.

Maraqlı hissə isə burasındadır ki, yaradılan bu saxta saytlarda “Ehtiyyatlı olun, Skytils modunu yalnız rəsmi saytdan yükləyin!” kimi xəbərdarlıqlar da yerləşdirilib. Bundan əlavə layihələrin rəsmi GitHub və Discord linklərini də əlavə edirlər ki, tam güvən qazansınlar. Məsələ ilə “Download” düyməsinə basdığımız an bitir, zərərli .jar faylları sistemimizə daxil olur.

// MaaS (Malware-as-a-Service): Hər kəs üçün pulsuz infostealer

WeedHack adətən gördüyümüz infostealerlərdən fərqlənir. Bu infostealer tamamilə “Clear Net”-də yerləşir və hər kəsə pulsuz idarəetmə paneli (dashboard) təklif edir. Pulsuz paketlə belə hakerlər Minecraft session ID-lərini, 36 fərqli brauzerdə yadda saxlanılan şifrələri, 56 kripto pulqabı məlumatları olan add-onları, Discord, Steam və Telegram məlumatlarını oğurlaya və ekran görüntüləri çəkə bilirlər.

Session ID-lər barədə məlumatlı olan şəxslərə artıq aydındır ki, bu məlumatın oğurlanması oyunçunun bütün hesabının (premium olsa belə) bir neçə saniyədə əldən çıxması deməkdir.

// Ayda 5 Dollara "Trollinq" və Şantaj: Gənc Hakerlərin Ekosistemi

WeedHack ayda cəmi 5 dollara və ya ömürlük 24.99 dollar olan paketləri ilə istifadəçilərinə remote controll access verir. Bunun vasitəsilə qurbanın kompüterində veb-kameraya sızmaqdan tutmuş, keyloggerə qədər bir çox zərərli alətləri istifadə etmək olur.

Bu layihənin Telegram kanalındakı 800-dən çox üzvün əksəriyyəti yeniyetmələrdir, kiber dillə desək “script-kiddies”. Onlar çox vaxt öz həmyaşıdlarını oyunda trollamaq, bullyləmək və ya şantak etmək üçün bu alətləri alırlar. Bu acınacaqlı bir mənzərədir, çünki bizə oyun dünyasında toksikliyin necə radikallaşdığını və kiber-cinayət səviyyəsinə yüksəldiyini göstərir.

exit --gamer-safety: Azərbaycandakı “gamer”lər üçün kiber siqnal

Müşahidə etdiyim qədər Azərbaycanda da gənclər və uşaqlar arasında Minecraft modlarına və oyun cheatlərinə maraq olduqca yüksəkdir. Siz də sisteminizi “compromise” etmək istəmirsinizsə bu preventiv addımları atmağınız tövsiyyə olunandır:

1. Heç bir halda şübhəli Youtube videolarının rəylərindəki və ya qeyri-rəsmi saytlardakı .jar/.exe fayllarını yükləməmək

1. Modları yalnız rəsmi resurslardan (məs. CurseForge, Modrinth və s.) əldə etmək
2. .jar (Java) fayllarının arxa fonda icra oluna bilən kod daşıdığını və onların ən azı .exe qədər təhlükəli ola biləcəyini unutmamaq.

// Gamer session terminated.
>_ exit