Son raporlarda öne çıkan korsan oyunların ötesine geçen Kaspersky araştırmacıları, saldırganların RenEngine’i dağıtmak amacıyla aralarında CorelDRAW gibi grafik düzenleme yazılımlarının da bulunduğu korsan yazılımlar sunan onlarca web sitesi oluşturduğunu belirledi. Bu durum, saldırı yüzeyinin yalnızca oyuncu topluluğuyla sınırlı kalmadığını; lisanssız yazılım arayan tüm kullanıcıları kapsayacak şekilde genişlediğini ortaya koyuyor.

Kaspersky, Rusya, Brezilya, Türkiye, İspanya ve Almanya dahil olmak üzere çeşitli ülkelerde olay kaydetti. Dağıtım modeli, hedefli operasyonlardan ziyade fırsatçı saldırı yaklaşımına işaret ediyor.

Kaspersky’nin RenEngine’i ilk tespit ettiği dönemde söz konusu zararlı yazılım, Lumma Stealer adlı bilgi hırsızını dağıtıyordu. Güncel saldırılarda ise nihai yük olarak ACR Stealer’ın dağıtıldığı, bazı enfeksiyon zincirlerinde ise Vidar Stealer’ın da yer aldığı gözlemlendi.

Kampanya, Ren’Py görsel roman motoru üzerine inşa edilmiş oyunların değiştirilmiş sürümlerini istismar ediyor. Kullanıcılar enfekte yükleyicileri çalıştırdığında, arka planda kötü amaçlı komut dosyaları yürütülürken sahte bir yükleme ekranı görüntüleniyor. Bu komut dosyaları, sanal ortam (sandbox) tespit yetenekleri sahip. Süreçte, modüler bir kötü amaçlı yazılım dağıtım aracı olan HijackLoader kullanılıyor.

Kaspersky Tehdit Araştırmaları Kıdemli Zararlı Yazılım Analisti Pavel Sinenko, konuya ilişkin şu açıklamalarda bulundu: “Bu tehdit sadece korsan oyunlarla sınırlı değil; saldırganlar aynı teknikle crack’li verimlilik yazılımlarını da hedef alıyor. Bu da potansiyel kurban havuzunu ciddi ölçüde büyütüyor. Oyun arşiv formatları motorlara ve oyunun adına göre değişiklik gösterir. Eğer bir motor kendi kaynaklarının bütünlüğünü kontrol etmiyorsa, saldırganlar ‘oynat’ butonuna bastığınız anda devreye girecek zararlı yazılımları sisteme kolayca yerleştirebilir.”

Kaspersky çözümleri RenEngine’i Trojan.Python.Agent.nb ve HEUR:Trojan.Python.Agent.gen olarak; HijackLoader’ı ise Trojan.Win32.Penguish ve Trojan.Win32.DllHijacker olarak tespit ediyor.

Kaspersky, kullanıcıların korunması için şu önerilerde bulunuyor:

• Oyun ve yazılımları yalnızca resmi kaynaklardan indirin. Korsan içerikler, kötü amaçlı yazılımların en yaygın dağıtım yöntemlerinden biri olmaya devam ediyor.
• Güvenilir bir güvenlik çözümü kullanın. Kaspersky Premium, Davranışsal Tespit (Behavior Detection) bileşeni sayesinde, meşru yazılım gibi gizlenen tehditleri dahi zararlı faaliyetleri üzerinden tespit ederek RenEngine benzeri tehditlere karşı koruma sağlar.
• Bilinen güvenlik açıklarının kapatılması için işletim sistemi ve uygulamalarınızı güncel tutun.
• “Ücretsiz” tekliflere temkinli yaklaşın. Ücretli bir oyun veya yazılım, resmi olmayan bir sitede ücretsiz olarak sunuluyorsa, gerçek bedel büyük olasılıkla güvenliğiniz olacaktır.

Kaspersky, Korsan Oyunlar ve Yazılımlar Üzerinden Dağıtılan RenEngine Yükleyicisini Tespit Etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Öğrencilerin kendi ödevlerini ve tezlerini bizzat yapmaları hayati önem taşıyor

Günümüzde “akademik danışmanlık” veya “ödev yardımı” adı altında hizmet veren platformların sayısının arttığına dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol, öğrencilerin kendi ödevlerini ve tezlerini bizzat yapmalarının sadece akademik etik açısından değil, kendi gelecekleri açısından da hayati önem taşıdığının altını çizdi.

Bu tür sitelerden hem ödev çözümü hem yüksek lisans tezi veya doktora tezi temin edilebildiğini ifade eden Dr. Şenol, “Bu tür siteler, kendilerini ‘akademik danışmanlık hizmeti’ gibi gösterse de aslında korsan faaliyet yürütmektedir. Hem ödev hem de tez çözülürken ve yazılırken öğrencinin gelişimine yardımcı olması, öğrencinin öğrenmesi ve alacağı unvanın gereklerini kazanması için verilir. Öncelikle bu tür sitelerden hazır yapılmış ödevler, tezler indirip kullanan öğrenciler, hile yaptıkları anlaşılmasa dahi (ki düşük ihtimal), elde ettikleri unvanın gerektiği özellikleri kazanamadan geçtikleri veya mezun oldukları için ileriki zamanlarda mutlaka o kazanılmamış yeteneğin eksikliğini yaşayacaklar, başarılı olamayacaklardır. Diğer taraftan, hile yoluna başvuran öğrenci, farkında olmadan türlü risklere maruz kalır.” dedi.

Korsan siteler öğrencileri şantajla tehdit edebilir

Bu platformlara kaydolan öğrencilerin kişisel verilerini paylaşmak zorunda kaldığını belirten Dr. Öğr. Üyesi Ahmet Şenol, şöyle devam etti:

“Bu tür siteler kendilerini ziyaret eden ve sözde hizmetlerinden yararlanmak isteyen öğrencilerin kaydolmasını isterler. Kayıt ekranında, normalde para karşılığı verecekleri sözde yardımla orantılı olmayacak kadar bilgi girişi isterler. Muhataplarının T.C kimlik numarası, okudukları okul veya üniversite, öğrenci numarası, facebook, Instagram hesabı gibi… Ödevin veya tezin son teslim tarihini de isterler. Öğrencinin bu bilgileri vermesinden sonra korsan ödev-tez sitesi öğrenci hakkında sosyal ağ bilgilerini de kullanarak öğrencilerden özellikle varlıklı ailelerin çocuklarını, tehdit ve şantajla, okul ve üniversiteye yaptıkları hileyi açık etmekle tehdit ederek para isteyebilirler. Tehdit ve şantaj için öncelikle öğrencinin ödev ve tezini teslim etmesini beklerler. Öğrencinin etik olmayan fiili işlemesini müteakip şantaj faaliyetine geçerler.”

Kredi kartı bilgileri ele geçirilebilir

Öğrencinin temin ettiği ödev ve tezin kendi bilgisayarına virüs veya kötücül yazılım bulaştırabileceğini de kaydeden Dr. Şenol, “Kötücül yazılım vasıtası ile öğrencinin bilgisayarında kullandığı kullanıcı kodları, şifreler korsan ödev-tez sitesini işletenlerin eline geçebilir. Hileli olarak elde edilen tez veya ödev karşılığında öğrenci ödeme yaparken kredi kartı ile ödeme yapacak veya havale yapacaktır. Ödemeyi yaparken korsan ödev-tez sitesinin ödeme ekranına yönlendirildiğinde kredi kartı bilgileri, son kullanma tarihi ve kod bilgisini de kaydedecek, bu bilgileri başka korsan faaliyeti yapan kişilerle paylaşacaklardır. Diğer taraftan, yaptıkları ödeme kaydı, korsan ödev-tez sitesinin kendilerine şantaj yapmaları için bir delil ve dayanak teşkil edecektir.” ifadesinde bulundu.

Aynı ödev başkasına da satılabilir!

Korsan ödev sitelerinin çoğu zaman aynı içeriği birden fazla öğrenciye sattığını dile getiren Dr. Öğr. Üyesi Ahmet Şenol, “Para karşılığı elde ettikleri ödev sadece kendilerine değil önceden veya aynı anda başka öğrencilere verilmiş olabilir. Yüksek lisans ve doktora tezlerinde de bu durum rastlanabilir. Öğretim üyesi veya öğretmen, benzerlik kontrolü yapan turnitin, ithenticate gibi programlarla aynı veya benzer içeriğe sahip ödev-tezleri rahatlıkla bulabilir. Bu durumda öğrenci okuldan bir yıl uzaklaştırılmak, okuduğu programdan ilişiği kesilmek gibi durumlarla karşılaşabilir. Öğrencinin mezuniyetinden sonra durum ortaya çıkarsa edindiği unvanın kendisinden geri alınması da söz konusu olabilir.” şeklinde konuştu.

Word veya PDF dosyalarına gizlenmiş zararlı yazılımlar olabilir

Korsan ödev veya tez sitelerinden indirilen dosyaların teknik açıdan da tehlikeli olduğunu vurgulayan Dr. Öğr. Üyesi Ahmet Şenol, “Word dokümanlarında makro dediğimiz, doküman yüklendiğinde otomatik çalışan bazı kodlar bulunabilir. Makro çalıştırılması eğer aktif ise, word dokümanı içindeki kötücül kod barındıran makro çalışıp bilgisayarda bir zafiyet oluşturabilir. PDF dokümanlarında, PDF okuyucudaki bir zafiyet kullanılıp, PDF dokümanı ekrana gösterilirken çalışan kodu kötüye kullanacak şekilde özel hazırlanmış içerik PDF dokümanı içine yerleştirilebilir. PDF dokümanı kurbanın bilgisayarında açıldığında bilgisayarına sömürülebilir bir zafiyet yüklenebilir. Bu zafiyet bazen korsan kişinin uzaktan bilgisayarına bağlanabileceği bir arka kapı yazılımı, bazen klavyeden girilen kullanıcı kodu ve şifrelerin korsanın hesabına gönderen bir yazılım şeklinde tezahür edebilir.” dedi.

Ayrıca programlama ödevleri için indirilen kaynak kodlarının da risk taşıdığını belirten Dr. Öğr. Üyesi Ahmet Şenol, “Öğrenci C ya da Python gibi bir programı derleyip çalıştırdığında, içine yerleştirilmiş zararlı yazılım bilgisayarına bulaşabilir” diye uyardı.

Kendin yap, güvenli kal!

Öncelikle öğrencilere tez ve ödevlerini kendilerinin yapması gerektiğini hatırlatan Dr. Öğr. Üyesi Ahmet Şenol, “Kendileri yaparlarsa hem risklerden uzak durmuş olacaklar hem kişisel gelişimlerini sağlıklı şekilde yürütecekler, hem kendilerine duydukları özsaygıyı muhafaza edeceklerdir. Bu tür sitelerin isteyecekleri okul, üniversite numarası, sosyal medya hesabı gibi bilgilerin, verilen sözde hizmetle ilgisini sorgulamalı ve en başından bu tür sitelerden uzak durmalıdırlar. Bazı korsan ödev siteleri öğrencinin üniversite veya okul öğrenci sistemine giriş için kullandığı öğrenci numarası ve şifresini isteyebilir. Bu durum da sitenin doğrudan kötü niyetinin işaretidir. Öğrenciler her yönüyle korsan ödev-tez sitelerinden uzak durmalıdır.” şeklinde sözlerini tamamladı.

Uzmanı uyarıyor! Öğrenciler korsan ödev ve tez sitelerinden uzak dursun! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Menderes Belediyesi, korsan şezlonglara karşı operasyon başlatarak toplatma ve ceza işlemi uyguladı. Zabıta Müdürlüğü’ne bağlı ekipler sahil şeridi boyunca ani denetimler yaparak korsan kullanımı tespit ediyor. Duruma anında müdahele edilerek şezlonglara el koyuluyor.

Korsan şezlonga asla geçit yok
Konuyla ilgili konuşan Menderes Belediye Başkanı İlkay Çiçek; “Ekiplerimizle yaptığımız ani denetimler ile usulsüz kullanımları anında tespit edip işlem yapıyoruz. Bu konuda kimseye göz açtırmayacağız. Gereken uyarılara uymayan herkes cezalandırılacak. Plaj işletme belgesi olan işletmeler haricinde hiç kimse şezlong koyamayacak. Korsan şezlonga asla geçit yok. Halktan haksız kazanç elde eden herkesin karşısındayız. Vatandaşlarımız rahatlıkla tatilini yapabilir, gördükleri korsan kullanımı bize bildirebilirler.” dedi.

Korsan Şezlonglara Geçit Yok: Menderes Belediyesi Sahillerde Denetimde yazısı ilk önce En Gazete üzerinde ortaya çıktı.