Nisan 2021'de Kaspersky araştırmacıları, Swarez adlı kötü amaçlı bir programı gizlice dağıtmak ve çalıştırmak amacıyla kurgulanan büyük ve iyi koordine edilmiş bir kampanya gözlemlediler. Söz konusu kampanyada kullanılan araç düzinelerce sahte warez web sitesi aracılığıyla teslim edildi. Bu web siteleri, kötü amaçlı yazılımdan korunma, fotoğraf veya video düzenleme yazılımı ve on beş popüler bilgisayar oyunu dahil olmak üzere farklı yazılımların kılığına girmiş halde kötü amaçlı yazılımların dağıtımını gerçekleştirdi. Dünyanın 45 ülkesindeki kullanıcılar, oyun kılığına girmiş bu tür dosyalar tarafından saldırıya uğradı.
Warez web sitesinden bir dizi yönlendirmeden sonra, kullanıcılar şifre korumalı ZIP dosyası içeren bir ZIP arşivi ve paketi açmak için anahtar içeren bir metin belgesi indirdiler. Yükleme işlemi, kullanıcıların aradıkları oyunu yüklediklerini düşünmeleri için yeterince karmaşık görünüyordu. Gerçekte kullanıcılar Swarez aracısını indirdiler ve bu da birçok işlevi olan, esnek ve yapılandırılabilir ücretli hırsızlık yazılımı Taurus Trojan-Stealer'ın şifresini çözüp çalıştırdı. Kötü amaçlı yazılım, çerezleri, kayıtlı şifreleri, tarayıcılardan otomatik doldurma verilerini ve kripto cüzdanlarıyla ilgili verileri çalabiliyor. Kullanıcının masaüstünden sistem, .txt dosyaları hakkında bilgi topluyor ve hatta ekran görüntüsü alabiliyor.
Kampanyanın en endişe verici yönlerinden biri, doğru hedeflere ulaşmanın beklenmedik ölçüde kolay olması. Siber suçlular, web sitelerini belirli anahtar kelimeler için optimize etti ve bazı durumlarda kötü amaçlı sitelerini popüler arama motorlarının ilk üç sonucu arasına sokmayı başardı.
Kaspersky Güvenlik Araştırmacısı Anton V. Ivanov, şunları söyledi: "Cihazlarımız kimliğimiz ve mali durumumuz hakkında her zamankinden daha değerli bilgiler içeriyor. Bu nedenle çeşitli siber suçlular için nihai hedef haline geliyor. Swarez kampanyası, kullanıcıları bilinmeyen bir kaynaktan yazılım yüklemeleri için kandırmanın, cihazlarına kötü amaçlı yazılım bulaştırmak için hala etkili bir yol olduğunu gösteriyor. Siber suçlular, kullanıcıları yükledikleri şeyin kötü amaçlı yazılım olmadığına ikna etmek için daha karmaşık senaryolar oluşturmaya yatırım yapıyor. Bu gibi tehditlerden korunmak için kullanıcıların güvenilir ve resmi kaynaklardan yazılım indirmeye devam etmesi gerekiyor. Çünkü günün sonunda yapılan bir hatanın bedeli çok yüksek olabiliyor. Hatta peşinde olduğunuz oyun veya yazılımın maliyetinden çok daha yüksek.”
Swarez gibi tehditlerden korunmak için Kaspersky şunları öneriyor:
Yasal bir web sitesinden ilgili web sayfasına yönlendirilmiş olsanız bile, korsan yazılım ve diğer yasa dışı içerikleri indirmeyin.
Mümkün olan her yerde hesaplarınızı iki faktörlü kimlik doğrulamayla koruyun. Diğerleri için hesap ayarlarına göz atın.
Büyük mağazalarda satılmayan bir oyun satın almak istiyorsanız, yalnızca resmi web sitesinden satın alın. Web sitesinin URL'sini iki kez kontrol edin ve orijinal olduğundan emin olun
Güncellemeler kullanıma sunuldukça işletim sisteminizi ve önemli uygulamalarınızı güncelleyin. Birçok güvenlik sorunu, ilgili yazılımın güncellenmiş sürümleri yüklenerek çözülebilir
Arama sonuçlarında karşınıza çıkan şüpheli web sitelerini açmayın ve onlardan gelen hiçbir şeyi yüklemeyin.
Güçlü, güvenilir bir güvenlik çözümü bu noktada size çok yardımcı olacaktır. Oyun oynarken bilgisayarınızı yavaşlatmayacak, ancak sizi olası tüm siber tehditlerden koruyacak bir çözümü benimseyin.