20222 yılında siber suçlular yaklaşık 12 bin satranç oyuncusunu hedef alan 139 bin saldırı girişiminde bulundu.
Geçtiğimiz on yılda satranç dünyası, çevrimiçi eğitim için giderek daha fazla platform ve uygulamanın ortaya çıkması ve dijital formatlarda düzenlenen çok sayıda küresel turnuva eşliğinde hızla büyüyor. Bununla birlikte satrancın çevrimiçi gelişimi ve yaygınlaşması, çevrimiçi satranç oyuncularını çeşitli hilelerle yakalamaya çalışan siber suçluların da ilgisini çekti.
Oyuncular sürekli olarak yeni taktikler öğrenirken ve çevrimiçi olarak başkalarıyla oynarken, bilgisayarları ve mobil cihazları için genellikle üçüncü taraf sitelerden edindikleri uygulamaları indiriyor. Doğal olarak yasal uygulama kisvesi altında zararlı dosyalar gizlenmiş olabiliyor. En son istatistiklerine göre, 2022 yılında siber suçlular yaklaşık 12 bin oyuncusunu hedef alan 139 bin 203 saldırı girişiminde bulundu.
Analiz edilen vakaların çoğunda, diğer istenmeyen programları yükleyebilen indiriciler keşfetti. Aralarında siber suçluların kredi kartı bilgilerini, kimlik bilgilerini toplamasına, verileri değiştirmesine veya bilgisayarların performansını bozmasına olanak tanıyan diğer Adware ve hatta Truva atı şeklindeki kötü amaçlı programlar da vardı. Ayrıca, siber suçluların satranç uygulamaları kılığında fidye yazılımları yaydığı ve virüs bulaşan cihazdaki tüm dosyaları şifreleyebildiği de tespit edildi. Saldırıya uğrayan oyuncularının çoğunluğu Rusya, Hindistan, Vietnam, Brezilya ve Almanya’da yer aldı.
Kaspersky araştırmacıları ayrıca son birkaç yıldır siber suçluların satranç oyunu kisvesi altında kötü amaçlı mobil uygulamaları veya istenmeyen yazılımları dağıttığını keşfetti. Bunlardan basitçe “Satranç” olarak adlandırılan ve sonradan kaldırılan bir uygulama Google Play’de dahi yer almayı başarmıştı.
Dolandırıcılar Google Play dışında üçüncü parti siteler aracılığıyla mobil kötü amaçlı yazılım ve reklam yazılımlarını aktif olarak yayıyorlar. 2023 yılında tespit edilen uygulamalardan biri, virüs bulaşmış kullanıcının telefonundan SMS mesajları göndererek cihazı siber suçlular için bir spam aracı haline getiriyordu. Diğeri, çoğu saldırganın uygulamalarının arkasına gizlediği dosyalar gibi, kullanıcının isteği dışında tarayıcıda periyodik olarak reklam sekmeleri açan bir reklam yazılımıydı. Uygulama, Google Play’de 100 binden fazla indirilen “Chess Pro” adlı gerçek bir uygulamayı taklit ediyordu.