Bu makalenin İlk bölümünü burayı tıklayarak okuyabilirsiniz.
Online oyunlar hiç şüphesiz her yaştan insanı dil, din, ırk gözetmeksizin buluşturan eğlendiren önemli platformlardır. Online oyunların oyuncu sayısı her geçen gün hızla artmakta ve önemli yatırım merkezleri haline gelmektedirler.
Her kesin günün belirli saatinde vaktini ayırdığı, oynadığı, eğlendiği bir oyunu, karakteri ya da hesabı bulunabilir.
Bizler oyunlarımızı oynayıp eğlenirken arka planda bir takım kimseler oyun hesaplarımızı çalmak için zararlı yazılımlar geliştirmekteler.
Oyun hesaplarınızı çalmak için en çok kullanılan iki zararlı türü Keylogger ve Trojanlardır. Keyloggerlar tüm klavye vuruşlarınızı, tuş kombinasyonlarınızı eksiksiz bir şekilde alabilen ve bunları kodlandığında belirtilen ilgili adreslere belirli zaman aralıklarıyla ileten zararlı yazılımlardır.
Trojanlar ise keyloggerlara göre çok daha gelişmiş zararlı yazılımlardır. Ortam seslerini dinleyebilmek, ekranınızı canlı izleme, anlık klavye vuruşlarınız, kayıtlı web şifreleriniz, girdiğiniz web siteleri, bilgisayarınıza istediği dosyayı upload ve download edebilme, kod çalıştırma, bilgisayarı kapatma, ağ bağlantınızı kesme, kendi kendini bilgisayardan yok etme gibi birçok işlevi olabilmektedir.
Online oyunlarımızı oynarken hesabımızın çalınmaması için en güçlü şifreyi seçmekte özen göstersek te, maalesef bilgisayar güvenliği konusunda aynı hassasiyeti göstermiyoruz.
Bilgisayar kullanıcısı olarak güvenlik konusunda uç noktalarda olmasa da kendi güvenliğimizi sağlayacak kadar bilgiye sahip olmalıyız.
Nasıl ki bir arabayı almadan önce kullanabilmek için ehliyet alıyorsanız, bilgisayarı aldıktan sonrada güvenliğini nasıl sağlarım diye bilgi sahibi olmak gerekir.
TUBİTAK tarafından hazırlanan Bilgimikoruyorum.org.tr adresi bu konuda size yardımcı olacaktır.
Zararlı yazılımlara gelecek olursak bilgisayarınıza bulaşmaları için birçok yol bulabilirler.
Biliyoruz ki her yıl yeni oyunlar ve yeni donanımlar çıkıyor. Şu zamanda en çok Crysis 2, Dirt 3, Pes 2011 ve benzeri oyunlar aranmakta. İllegal de olsa bulunup oynanmakta. Google da “pes 2011 crack, pes 2011 türkçe spiker, crysis 2 crack, dirt 3 crack ” gibi bir çok oyuna ait aratmaları çok göreceksiniz. Hatta yüzlerce forumda bu başlıklara ait konular bulunmakta. Böyle bir zamanda sizlere istemediğiniz kadar zararlıyı bulaştırabilirler. Yatırım yaparak oynadığınız oyun hesaplarınız anında çalınabilir.
Online oyun hesapları çalınırken ilk hedef 12-18 yaş arası çocuklar olmaktadır. Henüz bilgisayar güvenliği konusunda yeterli bilgiye sahip olmayan gençlerimiz takip ettikleri oyun forumlarında kolayca hacklenebilmektedir. Bazı oyun forumlarında oyunlar için geliştirilen hile yazılımları sabit başlıklarla dağıtılmaktadır.
Yükleme yapan çocuklar, bu hilelerin içerikleri konusunda hiçbir araştırma yapmadan kullanmaya başlamaktalar. Bunların yanında takip ettikleri forumlarda tavsiye edilen hatta paylaşılan güvenlik çözümlerini kullanmaktalar. Bir oyun forumunda açılmış olan “X antivirüs 2050 yılına kadar lisanslı- download” gibi bir konu gördüğünde ve diğer oyuncularında bu yazılımı kullanıp , “memnunuz, çok iyi, 3 yıldır kullanıyorum hacklenmedim” gibi yorumlarıyla tereddüt etmeden, içinde bir zararlının olup olmadığını düşünmeksizin bilgisayarlarına kurabilmekteler.
Bunların yanında oyun forumlarında bilinçli olarak dağıtılan zararlı yazılımlarda olabilmektedir. Örneğin X oyunu için 2009 yılında geliştirilen ve oyunun çoğu açığını kullanan bir hile yazılımını hatırlıyorum. Bu yazılımın içine bir trojan gömülmüş ve belirli oyun forumlarının adminleriyle sabit başlık yapılması konusunda anlaşmalar yapılmıştır. Bu anlaşmalar “Bu konu senin forumunda sabit başlık kalsın, her download adedine şu kadar tl ödenecek” diye anlaşmalar olmaktadır.
Son birkaç yıldır zararlı yazılımların gelişimine baktığımızda donanım ya da sisteme zarar vermek yerine bilgi çalmaya yönelik zararlıların geliştirildiğine şahit oluyoruz.
Geliştirilen bu zararlı yazılımlar kolayca antivirüsler tarafından yakalanamaz hale getirilmektedir. Örneğin Stuxnet virüsü Realtek Semi Conductor’un digital imzasını çalarak antivirüsleri kandırmayı başarmıştır.
Ülkemiz de oyun hesaplarının çalınması için arka planda zararlı yazılım geliştirip satan hacker grupları bulunmakta. Bir oyun hesabının çalınması için 48 TL ten başlayıp özelliklerine göre 2000 TL ye kadar zararlı yazılım satın alabiliyorsunuz. Buradan, bir online oyun hesabının 50 TL ile 30.000TL arasında bir değerinin olduğunu varsayarsanız bu zararlı yazılımların hırsızlar tarafından ne kadar rağbet gördüğünü anlarız.
Oyun sektörü ülkemiz de belirli bir düzene ve kurallara tabi olmadığından bir yandan bir oyuna ait Premium paketleri, item ya da başka oyun malzemeleri satılırken diğer yanda aynı oyunun hilesi Premium bedelleri kadar fiyatlarla aynı şirketler tarafından satılmaktadır.
Bu konu hakkında umarım TUDOF (Türkiye Bilgisayar Oyunları Federasyonu) kesin kurallar çıkartır ve Hollywood filmleri kadar önemli oyun sektörünü bir düzene tabi tutarlar.