Azərbaycandakı geymerlər hücumlarla üzləşə bilərlər

İyun 23, 2026 - 13:58
0
Azərbaycandakı geymerlər hücumlarla üzləşə bilərlər

Kaspersky tədqiqatçıları masaüstü kompüterlərə animasiya və interaktiv divar kağızları quraşdırmaq üçün “Steam Workshop” və “Wallpaper Engine” tətbiqindən istifadə edən zərərli kampaniya aşkar ediblər. Təcavüzkarlar oyun hesablarını oğurlamaq və əlavə zərərli proqram quraşdırmaq məqsədilə çox sayda yoluxmuş divar kağızı paketi yayırlar. Hücumlar əsasən Rusiya və Çində “Steam” istifadəçilərini hədəf alır, lakin oxşar cəhdlər Sinqapur, Honkonq, Almaniya, Vyetnam, Hindistan və Kanadada da qeydə alınıb. Amma təhlükə bununla məhdudlaşmır, çünki hücumçular Azərbaycan da daxil olmaqla, istənilən bölgədəki “Wallpaper Engine” istifadəçilərini hədəf ala bilirlər.

Kaspersky mütəxəssislərinin məlumatına görə, zərərli kampaniya ən azı 2025-ci ilin sonundan bəri davam edir. “Steam Workshop” vasitəsilə yayılan “Wallpaper Engine” divar kağızı paketlərinin bəziləri artıq on minlərlə dəfə yüklənib.
 
Steam Workshop – “Steam” oyun platformasına inteqrasiya olunmuş xidmətdir.  Bu xidmət oyun rejimləri, xüsusi xəritələr, oyundaxili elementlər və divar kağızları da daxil olmaqla, istifadəçi məzmununun yaradılmasına, dərc edilməsinə və yayılmasına imkan verir.
“Wallpaper Engine” isə videolardan, interaktiv səhnələrdən, veb-səhifələrdən və tətbiqlərdən yaradıla bilən bir neçə divar kağızı formatını dəstəkləyir. “Wallpaper Engine”in tətbiq əsaslı divar kağızı yaratmaq xüsusiyyəti icra edilə bilən proqramların birbaşa kompüterdə işləməsinə imkan verir və bu da təcavüzkarlara qanuni məzmun kimi gizlədilmiş zərərli proqramı yaymağa şərait yaradır.
 
Zərərli proqramın çatdırılmasının iki əsas üsulu. Birinci üsulda təcavüzkarlar zərərli icra edilə bilən faylları, DLL-ləri və skriptləri birbaşa divar kağızı paketlərinə yerləşdiriblər. Divar kağızı quraşdırıldıqdan sonra zərərli komponentlər avtomatik olaraq işə düşüb. İkincidə isə onlar zərərli proqramları şifrə ilə qorunan arxivlərdə gizlədiblər, şifrələr isə arxiv adlarına və ya konfiqurasiya fayllarına yerləşdirilib.

Məsələn, 2025-ci ilin dekabr ayında aşkar edilmiş bir zərərli nümunənin ilk baxışda normal işlədiyi və heç bir gözəçarpan müdaxilə əlaməti olmadan masaüstü oyunu işə saldığı qeydə alınıb. Lakin arxa planda zərərli divar kağızı istifadəçilərin kompüterlərinə uzaqdan giriş üçün “DarkKomet” arxa qapısını və “Steam” hesab sahiblərinə hücum etmək üçün modifikasiya edilmiş kitabxananı quraşdırıb. Bu, təcavüzkarlara hesab məlumatlarını toplamağa və məşhur oyun platformasında aktiv sessiyaları ələ keçirməyə imkan verib.
 
Hücumların arxasında kim dayanır. Hücumlar, çox güman ki, tək bir qrup deyil, birdən çox müstəqil təcavüzkar tərəfindən həyata keçirilib və bir zərərli proqram ailəsi ilə məhdudlaşmayıb. Bəzi yoluxmuş divar kağızları paketləri “Lumma” və “Vidar” oğurluq proqramlarını, eləcə də şifrələri, bank kartlarını və digər şəxsi məlumatları oğurlamaq üçün zərərli proqram yükləyicisi olan “RenEngine” proqramlarını yayıb.
 
Kaspersky həlləri bu kampaniya ilə əlaqəli bütün zərərli proqramları aşkarlayır və bloklayır.
"Hücumçular istifadəçilərin yerləşdirilən məzmunu təhlükəsiz hesab edəcəyinə əsaslanaraq tez-tez məşhur əyləncə platformalarından zərərli proqramı yaymaq üçün istifadə edir. Bu kampaniyada istifadə edilən zərərli proqram ailələrinin çoxu tanınmış olsa da, onları yayma metodları hücumçulara zahirən zərərsiz görünən masaüstü divar kağızları vasitəsilə çox sayda potensial qurbana çatmağa imkan verir", - deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmədov bildirir.
 
Kaspersky mütəxəssisləri tövsiyə edirlər:
• Tətbiqləri yükləyərkən, hətta etibarlı mənbələrdən olsa belə, son dərəcə diqqətli olun;
• İstifadəçi məzmununu quraşdırmazdan əvvəl müəlliflərin reputasiyasını və legitimliyini yoxlayın;
• İstifadə etdiyiniz bütün cihazlarda effektivliyi müstəqil sınaqlarla təsdiqlənmiş etibarlı təhlükəsizlik həlləri quraşdırın.