banner24

Crack’li oyunlar bilgisayarlar için tehdit oluşturuyor

Bilgisayarlara indirilen crack’li oyunlar "kötü niyetli yazılım" saldırıları gibi siber tehditlere karşı sistem güvenliğini tehlikeye atıyor.

SİBER GÜVENLİK 26.06.2021, 22:21
Crack’li oyunlar bilgisayarlar için tehdit oluşturuyor

Kimi oyunlarda 800 TL seviyelerini geride bırakan dijital oyun sektörü, bugünlerde bazı oyuncuları crack’li oyunlara yöneltmiş durumda. Ancak crack’li oyunlar kullanıcıların bilgisayarlarını siber tehditlere karşı savunmasız hale getirme riskini taşıyor.

Tom’s Guide sitesinde yer alan haberde tehlikenin detaylarına ilişkin bilgilere yer verildi. Korsan bilgisayar oyunlarını indirip kurma sonucu bilgisayarın anti-virüs yazılımının kapanabileceği, Windows güvenlik güncellemelerinin ve kullanıcı GPU'sunun kripto para madenciliği amacıyla ele geçirilebileceği ifade edildi.

Anti-virüs firması Avast tarafından yayınlanan yeni bir raporda, "Crackonosh" adlı kripto para madenciliği kötü niyetli yazılımının 2018’den bu yana 200 binden fazla Windows işletim sistemine sahip bilgisayara bulaştığı bilgisi yer aldı.  

Fallout 4 Game of the Year edition, Far Cry 5, Grand Theft Auto V, NBA 2K19, Pro Evolution Soccer 2018 gibi oyunların korsan versiyonları Crackonosh virüsünü barındıran içerikler arasında yer alıyor.

Crack’lenmiş bir oyun yüklendikten sonra, kötü amaçlı yazılım Windows Kayıt Defteri üzerinde bazı değişiklikler yapıyor ve normal Windows hizmetlerindenmiş gibi görünen adlara sahip birkaç dosya yüklüyor. Bu dosyalar winrmsrv.exe, winscomrssrv.dll ve winlogi.exe. (sonuncusu madeni para madenciliği ile ilgili) olarak biliniyor. Ardından yazılım kısmi bir bekleyiş gösteriyor ve kurulumdan sonraki yedinci veya onuncu yeniden başlatmada bilgisayarı Güvenli Mod’da başlatıyor. Sonrasında bu güvenlik modu sayesinde yazılım, Microsoft Defender'ı devre dışı bırakıp varsa Avast, Bitdefender, F-Secure, Kaspersky, McAfee, Norton veya Panda gibi antivirüs yazılımlarını sistemden siliyor. Ve sonraki adım olarak, Windows güvenlik güncellemelerini devre dışı bırakmak için, Kayıt Defteri'ni tekrardan detaylı şekilde düzenliyor.

Kripto para madencilerinin büyük çoğunluğunun işgal ettikleri makinelere büyük hasarlar vermedikleri, ancak Crackonosh’un bu durumdan farklı olduğu belirtildi. Uzmanlar, Crackonosh’tan kurtulmanın kolay olmadığını, her ne kadar Avast tarafından yayınlanan raporda nasıl yapılacağına dair talimatlar bulunsa da bunların oldukça teknik olduğunu ve Windows Kayıt Defteri'nin inceliklerini bilen birine bırakılmasının en iyisi olduğunu ifade ettiler.

Bu saldırılardan korunma için en iyi yöntem ise crack’li yazılımları hiç yüklememek olarak gözüküyor.

13°
parçalı az bulutlu