Hamster Kombat çakmaları türüyor
Son birkaç ayda, Telegram’da hızla popüler hale gelen Hamster Kombat adlı tıklama oyunu, kripto para meraklılarının dikkatini çekti. Ancak bu büyük ilgi, siber suçluların da dikkatinden kaçmadı. Dijital güvenlik şirketi ESET, hem Android hem de Windows kullanıcılarını hedef alan yeni tehditleri tespit etti. ESET araştırmacıları, resmi olmayan bir Telegram kanalı aracılığıyla dağıtılan Ratel adlı Android casus yazılımını keşfetti. Bu yazılım, Hamster Kombat kılığına girerek kullanıcıları kandırmayı amaçlıyor.
ESET, resmi olmayan kaynaklardan oyun ve yazılım indirmenin risklerine dikkat çekti. Resmi olmayan bir Hamster Kombat Telegram kanalında, uzaktan kontrol edilen Android kötü amaçlı yazılımlar, sahte uygulama mağazaları ve oyun için otomasyon araçları sunan çeşitli tehditler bulundu. Ayrıca, Windows cihazlarını hedef alan ve Lumma Stealer bilgi hırsızlığı yazılımını dağıtan GitHub depoları da tespit edildi.
Oyunun adını kullanarak cihazlara sızıyorlar
Hamster Kombat tehditlerini keşfeden ESET araştırmacısı Lukáš Štefanko, oyun ne kadar basit olursa olsun, kripto para vaadiyle büyük kazanma şansının oyuncuları cezbettiğini belirtti. Ancak bu popülarite, siber suçluların da ilgisini çekmiş durumda. Hamster Kombat’ın başarısı, adı ve simgesini taklit eden birçok kötü niyetli yazılımın ortaya çıkmasına yol açtı. Bu yazılımlar arasında, Ratel adlı Android casus yazılımı ve sahte uygulama mağazası arayüzlerini taklit eden web siteleri bulunuyor.
Ratel, kullanıcıların bildirimlerini çalabiliyor ve SMS mesajları gönderebiliyor. Kötü amaçlı yazılım, bildirim erişim izni ve varsayılan SMS uygulaması olarak ayarlanma izni istediğinde, tüm SMS mesajlarına erişim sağlayarak bildirimleri engelleyebiliyor. Bu sayede, kurbanın fark etmeden abonelikler ve hizmetler için ödemeler oluşturabiliyorlar.
Hamster Kombat, bir mobil oyun olmasına rağmen, ESET araştırmacıları Windows platformunda da oyunun adını kullanarak yayılan kötü amaçlı yazılımlar buldu. Siber suçlular, oyuncuları oyundaki kazançlarını artırmak için yardımcı araçlarla kandırmaya çalışıyor. ESET, Hamster Kombat çiftlik botları ve otomatik tıklayıcılar sunan GitHub depolarını ortaya çıkardı. Bu depoların aslında Lumma Stealer adlı kötü amaçlı yazılımı gizlediği belirlendi. Lumma Stealer, dark web ve Telegram üzerinden satın alınabilen bir bilgi hırsızı olup, kripto para cüzdanları, kullanıcı kimlik bilgileri ve diğer hassas verileri hedef alıyor.
Lukáš Štefanko, Hamster Kombat’ın popülaritesinin onu kötüye kullanıma açık hale getirdiğini ve gelecekte daha fazla kötü niyetli aktörün ilgisini çekmesinin muhtemel olduğunu söyledi.
Hamster Kombat’ın hızlı yükselişi, kripto para dünyasında ilginç bir fenomen olsa da, kullanıcıların dikkatli olması ve yalnızca resmi kaynaklardan yazılım indirmesi gerektiği açıkça görülüyor.
Bir yanıt yazın