NordVPN, çıkış tarihinden önce kötü amaçlı yazılım tehdidi artarken GTA 6 ön sipariş dolandırıcılığını ifşa etti
Umut verici olmasına rağmen Best Buy sızıntısı, GTA 6 ön siparişleri henüz başlamadı. Ne olursa olsun, dolandırıcılar bu kampanyanın öncesinde oluşan heyecandan yararlandılar 19 Kasım çıkış tarihi. NordVPN beta testi aldatmacaları, kötü amaçlı yazılım bulaşmış indirmeler ve oltalama siteleri çalan GTA Online kimlik bilgileri.
NordVPN CTO'su Marijus Briedis, siber suçluların oyunu nasıl karşı konulmaz bir hedef olarak gördüklerini vurguladı. Briedis, "İnsanlar bir şeye erken erişmek için çaresiz kaldıklarında, gardları düşüyor. Saldırganların istismar ettiği pencere budur."
Erken erişim için yanlış umutlar
Rockstar halka açık bir beta testi duyurmadı ve sızıntılara karşı isteksizlikbu fırsat pek olası görünmüyor. Yine de dolandırıcılar, Leonida'ya gizlice göz atma umuduyla şüphelenmeyen oyuncuları kandırdı. Bu kişiler, GTA 6 'nın çıkış tarihinden önce erken erişim vaat eden web siteleri kurdular. Kullanıcılar bir formu doldurduktan sonra, beta dosyalarını indirmek için başka bir sayfaya yönlendiriliyorlar.
Şaşırtıcı olmayan bir şekilde, bu paketlerin çoğu kötü amaçlı yazılım veya virüs içeriyor. Bilgisayarlara yüklendikten sonra, kurbanlar dosyalarını kaybetme veya kişisel bilgilerinin çalınması riskiyle karşı karşıya kalıyor.
Korsanlık ve GTA 6
Kötü niyetli taraflar korsanın artan erişilebilirliğinden faydalanıyor. Nisan ayı sonlarında bir Redditor, bir Redditor'un nasıl virüs kendini yeniden paketlenmiş olarak gizledi popüler bir gruptan. Gönderinin bir trolleme girişimi olduğundan şüphelenilse de NordVPN meşru tehditleri analiz etti. Bir vakada, bir yükleyici arka planda bir Nvidia sürücüsünü taklit ederek kötü amaçlı yazılım çalıştırdı.
Tehlike, beta testi olarak etiketlenen Android paketleri ile PC'lerle sınırlı değil. Bilgisayar korsanları birden fazla platformda Rockstar Social Club girişlerini de hedef alıyor. Kimlik avı siteleri alay ediyor GTA Online öğeleri yayınlanmamış Rockstar projesinden. Genellikle değerli olan ele geçirilmiş hesaplar gri piyasalarda aranıyor.
NordVPN, dolandırıcı web sitelerinden ve zararlı virüslerden kaçınmak için bazı sağduyulu öneriler sunuyor. GTA 6 ön siparişleri büyük olasılıkla Rockstar'ın sosyal medyasında halka açılacak. O zamana kadar, oyuncular şu tekliflerden uzak durmalıdır oyunu perakendecilerden ayırtın itibarı olmayan siteler. Ayrıca, şüpheli URL'lere sahip üçüncü taraf sitelere asla hassas bilgiler girmeyin.
Kaynak(lar)
NordVPN aracılığıyla basın açıklaması
NordVPN'in Tehdit İstihbarat ekibi, GTA VI ön sipariş furyasından yararlanan kötü amaçlı yazılım dalgasını ortaya çıkardı
Sahte beta anahtarları, truva atlı yeniden paketlemeler ve kimlik bilgilerini ele geçiren kimlik avı siteleri Kasım sürümü öncesinde interneti dolduruyor
NordVPN'in Tehdit İstihbaratı araştırma birimi, GTA VI'nın çıkışıyla ilgili beklentiyi istismar eden kötü amaçlı yazılım ve dolandırıcılık kampanyaları tespit etti. Ön siparişlerin yakında açılacağına dair söylentiler yayıldığında, tehdit aktörleri bu heyecandan yararlanmak için harekete geçti. Sahte yükleyiciler, Android reklam yazılımları ve GTA VI'nın başlangıçta mevcut olmayacağı platformlar olan PC ve mobil kullanıcıları hedefleyen kimlik avı sayfaları dağıttılar.
Kampanyalar, sahte oyun yeniden paketlerinin içine gizlenmiş DLL yan yükleme truva atlarından "GTA 6 Beta" taklidi yapan sofistike bir Android reklam yazılımı paketine ve Rockstar Social Club kimlik bilgilerini hedef alan yüzlerce amatör kimlik avı sitesine kadar çok sayıda saldırı türünü kapsıyor.
nordVPN CTO'su Marijus Briedis, "GTA VI, oyun tarihinde en çok beklenen sürümlerden biri ve kamuoyundaki bu heyecan seviyesi tam da suçluların aradığı şey," diyor. "İnsanlar bir şeye erken erişim elde etmek için çaresiz kaldıklarında, gardları düşüyor. Saldırganların istismar ettiği pencere budur."
Sahte beta anahtarları ve abonelik tuzakları
NordVPN, PS5 ve Xbox Serisi konsollar için özel beta anahtarları vaat eden birden fazla dolandırıcılık sitesi tespit etti. Mekanikler basit ama etkili: Kullanıcılar kısa bir form dolduruyor, ardından bir bot doğrulama adımından geçiriliyor ve ücretli hizmetlere abone olmaya veya potansiyel olarak istenmeyen uygulamaları (PUA'lar) indirmeye yönlendiriliyor. Dolandırıcılar, konsol beta erişimi vaatleriyle PC ve mobil kullanıcıları hedef alarak hem merakı hem de FOMO'yu istismar ediyor.
Windows kullanıcılarını hedef alan Truva atlı yeniden paketlemeler
Tehdit aktörleri, Windows için oyun dosyaları olarak gizlenmiş kötü amaçlı yazılımları dağıtmak için FitGirl, DODI ve ElAmigos'un sahte sürümleri de dahil olmak üzere tanınmış korsanlık ve yeniden paketleme sitelerinin klonlarını kullandılar.
Analiz edilen ve 17 Mayıs 2026'da tespit edilen bir örnek, bu sahtelerin ne kadar ikna edici olabileceğini gösteriyor. Kötü amaçlı paket kendisini yasal bir oyun yükleyicisi olarak sunuyor. Kullanıcı bunu çalıştırdığında, şüphe uyandırmamak için standart bir NVIDIA grafik sürücüsü bileşeni olarak gizlenen gizli bir kötü amaçlı dosya arka planda sessizce etkinleşiyor.
Buradan cihazın belleğini değiştirebilir, ek kötü amaçlı yazılımlar indirebilir ve daha fazla talimat almak için harici sunuculara bağlanabilir. İndirme işlemi, saldırının tespit edilmesinden sadece 23 gün önce kaydedilmiş bir alan adına kadar izlendi; bu, özellikle kısa ömürlü kötü amaçlı kampanyalar için oluşturulmuş altyapının yaygın bir işaretidir.
Android "GTA 6 Beta" olarak maskelenen reklam yazılımı
"GTA 6 Beta" adı altında dolaşan sahte bir Android uygulaması da aynı kampanyanın bir başka cephesi. Uygulama, kullanıcılardan ek veri indirmelerini istemeden önce gerçek görünümlü Rockstar Games markasını ve bir giriş videosunu gösteren boş bir kabuktur. İçinde gerçek bir oyun yok.
Uygulama çalışırken sessizce tam ekran reklamlar sunuyor ve kullanıcıları ücretli hizmetlere abone olmaları ya da sahte insan doğrulama adımlarının arkasına gizlenmiş daha fazla kötü amaçlı yazılım indirmeleri için baskı yapan harici sayfalara yönlendiriyor.
Tespit edilmekten kaçınmak için çeşitli kaçınma teknikleri kullanır ve kullanıcıları gerçekte nereye gönderdiğini gizlemek için web trafiğini gizler. İzler nihayetinde, hem Android hem de Windows'ta bilgi hırsızları, bankacılık truva atları, reklam yazılımları ve fidye yazılımları dağıtma konusunda belgelenmiş bir geçmişe sahip bir etki alanına götürür.
Rockstar Social Club hesaplarını hedef alan amatör kimlik avı
NordVPN, daha planlı kampanyaların ötesinde, sahte giriş formları aracılığıyla Rockstar Social Club kimlik bilgilerini hedef alan yüzlerce amatör kimlik avı sayfası izledi. Bu siteler genellikle GitHub ve Vercel gibi yasal platformlarda barındırılıyor ve saldırganın hiçbir maliyeti olmadan temel güvenlik filtrelerini atlamak için güvenilir altyapının itibarını kullanıyor.
Ele geçirilen hesaplar dark web pazarlarında yeniden satılabilir veya oyun içi dolandırıcılık için kullanılabilir. Bu sayfaların çoğu, reklam yazılımları, bilgi hırsızları ve truva atları dağıtmak için sahte indirme düğmeleri ve özel GTA VI içeriği vaatlerini kullanarak kötü amaçlı yazılım dağıtım noktaları olarak da işlev görür.
Nasıl güvende kalınır
Marijus Briedis oyunculara ve GTA VI hayranlarına şunları tavsiye ediyor:
Herhangi bir oyun içeriği için üçüncü taraf indirme sitelerinden kaçının. Meşru oyun dosyaları yalnızca PlayStation Store, Xbox Marketplace veya Rockstar'ın kendi platformu gibi resmi vitrinler aracılığıyla dağıtılır. Resmi olmayan herhangi bir site kırmızı bayrak olarak değerlendirilmelidir. Beta anahtar tekliflerine şüpheyle yaklaşın. Büyük oyunlar için meşru betalar yalnızca resmi kanallar aracılığıyla duyurulur. Kimliğinizi doğrulamanızı veya erişim talep etmek için bir hizmete abone olmanızı isteyen herhangi bir site, ne kadar ikna edici görünürse görünsün, bir aldatmacadır. Giriş yapmadan önce URL'leri dikkatlice kontrol edin. Giriş bilgilerinizi herhangi bir yere girmeden önce her zaman URL'yi kontrol edin. Resmi oyun platformları ve vitrinler sizden asla üçüncü taraf bir site üzerinden oturum açmanızı istemez.
Metodoloji
Araştırmada açık kaynaklı istihbarat (OSINT) metodolojileri kullanılmış ve elde edilen bulgular toplanan verilerin çapraz referanslanmasıyla doğrulanmış ve onaylanmıştır.
Temel veri toplama stratejileri, büyük arama motorlarına uygulanan arama dizelerinin yanı sıra IoT arama motorları ve Fofa.io ve Shodan.io gibi Shodan benzeri hizmetler de dahil olmak üzere etki alanlarını ve internete maruz kalan cihazları dizine eklemek için özel platformları içermektedir. Saldırı mekanizmalarını, altyapıyı ve tehlikeye girme göstergelerini haritalamak için kötü amaçlı yazılım örneklerinin statik ve dinamik analizi yapılmıştır.
Bu katmanlı yaklaşımın temel amacı iki yönlüdür:
Bu kampanyalarda yer alan dijital varlıkların mümkün olan en kapsamlı genel görünümünü elde etmek. Teorik olarak savunmasız altyapının ötesine geçerek, tehlikeye atılmış veya aktif olarak kötü niyetli etki alanlarını kesin olarak belirlemek.
Sonuçlar, tehlikeye atılmış sistemlerin çevresinin mümkün olan maksimum doğrulukla sınırlandırılmasıyla doğrulanmış verilere dayanmaktadır.
Add as a preferred source on Google
