Şah-Mat! Siber suçlular satranç oyuncularını nasıl tuzağa düşürüyor?

Çevrimiçi satranç oyuncularının sayısının artmasıyla birlikte, bu alandaki siber saldırı riski de artıyor. Kaspersky siber güvenlik uzmanları, satranç oyuncularının Google Play 'de bile kötü amaçlı veya istenmeyen mobil yazılım yayabilen siber suçlulardan, PC ve mobil cihazlar için satranç uygulamaları kılığına girmiş Truva atlarına ve fidye yazılımlarına kadar bir dizi farklı saldırı tekniğinin hedefi olduğunu keşfetti. 20222 yılında siber suçlular yaklaşık 12 bin satranç oyuncusunu hedef alan 139 bin saldırı girişiminde bulundu. 

Geçtiğimiz on yılda satranç dünyası, çevrimiçi eğitim için giderek daha fazla platform ve uygulamanın ortaya çıkması ve dijital formatlarda düzenlenen çok sayıda küresel turnuva eşliğinde hızla büyüyor.  Bununla birlikte satrancın çevrimiçi gelişimi ve yaygınlaşması, çevrimiçi satranç oyuncularını çeşitli hilelerle yakalamaya çalışan siber suçluların da ilgisini çekti.

Satranç oyuncuları sürekli olarak yeni taktikler öğrenirken ve çevrimiçi olarak başkalarıyla oynarken, bilgisayarları ve mobil cihazları için genellikle üçüncü taraf sitelerden edindikleri uygulamaları indiriyor. Doğal olarak yasal uygulama kisvesi altında zararlı dosyalar gizlenmiş olabiliyor. En son Kaspersky istatistiklerine göre, 2022 yılında siber suçlular yaklaşık 12 bin satranç oyuncusunu hedef alan 139 bin 203 saldırı girişiminde bulundu.

Satranç oyuncularının çoğu Rusya, Hindistan, Vietnam, Brazilya ve Almanya’dan 

Analiz edilen vakaların çoğunda Kaspersky araştırmacıları, diğer istenmeyen programları yükleyebilen indiriciler keşfetti. Aralarında siber suçluların kredi kartı bilgilerini, kimlik bilgilerini toplamasına, verileri değiştirmesine veya bilgisayarların performansını bozmasına olanak tanıyan diğer Adware ve hatta Truva atı şeklindeki kötü amaçlı programlar da vardı. Ayrıca, siber suçluların satranç uygulamaları kılığında fidye yazılımları yaydığı ve virüs bulaşan cihazdaki tüm dosyaları şifreleyebildiği de tespit edildi. Saldırıya uğrayan satranç oyuncularının çoğunluğu Rusya, Hindistan, Vietnam, Brezilya ve Almanya'da yer aldı.

Kaspersky araştırmacıları ayrıca son birkaç yıldır siber suçluların satranç oyunu kisvesi altında kötü amaçlı mobil uygulamaları veya istenmeyen yazılımları dağıttığını keşfetti. Bunlardan basitçe "Satranç" olarak adlandırılan ve sonradan kaldırılan bir uygulama Google Play'de dahi yer almayı başarmıştı. Dolandırıcılar Google Play dışında üçüncü parti siteler aracılığıyla mobil kötü amaçlı yazılım ve reklam yazılımlarını aktif olarak yayıyorlar. 2023 yılında tespit edilen uygulamalardan biri, virüs bulaşmış kullanıcının telefonundan SMS mesajları göndererek cihazı siber suçlular için bir spam aracı haline getiriyordu. Diğeri, çoğu saldırganın satranç uygulamalarının arkasına gizlediği dosyalar gibi, kullanıcının isteği dışında tarayıcıda periyodik olarak reklam sekmeleri açan bir reklam yazılımıydı. Uygulama, Google Play'de 100 binden fazla indirilen "Chess Pro" adlı gerçek bir uygulamayı taklit ediyordu.

 

100 binden fazla indirmeye sahip yasal uygulamanın görüntüsü dolandırıcılar tarafından kopyalandı

 

“Satrançın popülerliği saldırganlar tarafından istirmas ediliyor”

Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söyledi: "Satranç dünyası son yıllarda önemli ölçüde değişerek dijitalleşti. Eğitimler ve hatta uluslararası şampiyonalar çevrimiçi ortamda gerçekleşiyor, oyuncuların küresel olarak deneyimlerini paylaşmalarına ve birbirleriyle rekabet etmelerine olanak tanıyor. Ancak gördüğümüz kadarıyla satrancın popülerliği saldırganlar tarafından da istismar ediliyor. Bunun sonucunda satranç kılığında binlerce kötü amaçlı dosya dağıtılıyor. İster kimlik avı e-postaları isterse satrancı taklit eden şüpheli mobil uygulamalar olsun, siber suçluların kurbanı olmamak için dikkatli olmak ve temel siber güvenlik kurallarını hatırlamak hiç bu kadar önemli olmamıştı." 

World Chess CEO'su Ilya Merenzon da şunları ekliyor: "Satranç dünyası onlarca yıldır dijitalleşiyor. İlk bilgisayar oyunlarından biri satrançtı. Ancak son zamanlarda satranç büyük bir dijital sıçrama yaptı ve sadece sıradan oyuncular değil, satranç eğitimi, elit seviye yarışmalar, satranç kulüpleri, okullar da bu akıma katıldı. Örneğin, e-oyun platformumuz FIDE Online Arena her ay 600'den fazla turnuvaya ev sahipliği yapıyor. Bu nedenle dijital dünyaya bağlı yeni zorluklar artık satranç için kilit önem taşıyor: Hile, siber güvenlik, kimlik yönetimi, dijital ve OTB (tahta üstü oyun) arasındaki bağlantı, hesaplama gücüne dayalı silahlanma yarışı ve daha fazlası gibi. Teknoloji satranç dünyasını değiştiriyor. Bu nedenle oyuncular bu noktada karşılaşacakları zorluklara yanıt vermeye hazır olmalılar."

Kaspersky, 7 Nisan - 1 Mayıs tarihleri arasında Kazakistan'ın Astana şehrinde gerçekleşecek olan satranç dünyasının en etkili etkinliği 2023 FIDE Dünya Şampiyonası'nın resmi siber güvenlik ortağı olarak yer alıyor.

Kaspersky, mobil tehditlere karşı güvende kalmak için şunları öneriyor:

Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetlerini kullanma izni gibi yüksek riskli izinler söz konusu olduğunda bir uygulamaya izin vermeden önce iyi düşünün. Örneğin bir el feneri uygulamasının ihtiyaç duyduğu tek izin el feneridir. Fazlasını istiyorsa şüpheyle yaklaşın.
Güvenilir bir güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınızda kötü amaçlı niyetlerini ortaya koymadan önce tespit etmenize yardımcı olabilir. 
iPhone kullanıcıları Apple tarafından sağlanan bazı gizlilik denetimlerine sahiptir. Kullanıcılar bu izinlerin gereksiz olduğunu düşünüyorlarsa fotoğraflara, kişilere ve GPS özelliklerine dair uygulama erişimini engelleyebilirler. 
İşletim sisteminizi ve önemli uygulamalarınızı yeni güncellemeler çıktığında güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.