Oyun Oynarken Hacklenebilirsiniz

İranlı bir hacker tarafından geliştirilen “click me” oyunu aslında bir malware. Oyunun yani malwareın beni oku dosyası farsça yazılmış.

GData’da malware analisti olan Karsten Hahn, henüz geliştirilmekte olan yeni bir malware keşfetti. Hahn’ın analizine göre, bulunan bu malware “click me” oyunu olarak görünüyor fakat malwareın asıl amacı oyun oynatmak değil girdiği bilgisayardaki dosyaları şifrelemek.

Bleeping Bilgisayar’ın raporuna göre, malware bilgisayarda çalıştırıldıktan sonra ekranda “Click Me” butonu görüntülüyor. Bilgisayarı kullanan kullanıcı bu butona tıklamaya çalıştığında buton yer değiştiriyor. Malware kullanıcıyı bu basit oyunla oyalarken aynı zamanda arka planda dosyaların hepsini şifrelemeye başlıyor. Yani bu demek oluyor ki, oyun aslında malwareın işini rahatça yapabilmesi için yaratılmış.

click-me-malware

Eğer kullanıcı bu oyunda yeteri kadar vakit harcarsa veya bir şekilde o butona basmayı başarabilirse ekranda bir fidye notu beliriyor. Bu not bir Anonymous imajıyla birlikte “You Have Been Hacked” mesajını içeriyor. Aynı zamanda notta farsça bir yazı da bulunuyor. Farsça yazıda ise kullanıcının dosyalarının şifrelendiği ve açılması için ödeme yapması gerektiği yazıyor.

image-click-me-malware-ransom-note

Henüz geliştirilme aşamasında olduğundan dolayı bu zararlı yazılımın ne kadar tehdit yarattığı konusunda kesin bir kanıya varılamaz. Hahn’ın açıklamasına göre bu malware henüz D:\ransom-flag.png dosyası dışında başka hiçbir dosyayı şifrelemiyor. Yani henüz işlevini tam olarak yerine getiremiyor.

Ayrıca malwareın daha hazır olmadığını, fidye notunda ödeme için herhangi bir e-posta adresi veya ödeme sitesi bulunmamasından anlayabiliriz. Malware AES şifreleme tekniğini kullanıyor ve bu teknik şifrelenen dosyalara .hacked uzantısı ekliyor.

Bahsi geçen bu malware henüz piyasada kullanılmıyor. Bu tarz bir malwareın gün yüzüne çıkmamasını umuyoruz ve yine de dikkatli olmanız konusunda uyarıyoruz.

Kaynak: hackread.com