VPN ile Gorilla Tag’de Hile Yapan Gençler, Farkında Olmadan İnternetlerini Satıyor

Facepalm: Gorilla Tag adlı popüler VR oyununu oynayan gençler arasında görünüşte zararsız bir eğilim, ciddi güvenlik endişelerine yol açtı. Çocuklar bir avantaj elde etmek için Big Mama VPN adlı ücretsiz bir VPN uygulamasına yöneliyor, ancak bu süreçte farkında olmadan ev internet bağlantılarını karanlık üçüncü taraflara kiralıyor olabilirler.

Gorilla Tag, oyuncuların goril karakterlerini kontrol ettiği ve diğer oyuncular tarafından “etiketlenmekten” kaçınmaya çalıştığı çılgın bir çok oyunculu deneyimdir. Basitçe eğlencelidir, ancak bazı genç oyuncular başkalarını etiketlemeyi kolaylaştırmak için şüpheli bir çözüm yolu keşfettiler. Birçok oyuncu artık internet bağlantılarını yeniden yönlendirmek için Big Mama adlı bir VPN’i yan yükleme yapıyor, bu da rakiplere gizlice yaklaşmayı kolaylaştıran bir gecikmeye neden oluyor.

Bu hile nispeten zararsız görünse de, sonuçları çok daha uğursuzdur. Görünen o ki, Big Mama sadece bir VPN’den daha fazlasıdır – siber suç forumlarında satılan karanlık bir konut proxy hizmetine açılan bir geçittir.

Trend Micro’daki güvenlik araştırmacıları, Big Mama’nın kullanıcılarının internet bağlantılarına erişimi devasa bir proxy pazarında sattığını keşfetti . Kötü niyetli kişiler, çevrimiçi etkinliklerini 40 sent kadar düşük bir ücret karşılığında gizlemek için geçici olarak bir Big Mama kullanıcısının ev IP adresine bağlanabilir.

Siber güvenlik firması Kela, Big Mama proxy hizmetinin hacker çevrelerinde de aktif olarak tanıtıldığını ve 40 farklı yeraltı forumunda 1.000’den fazla kez bahsedildiğini belirtiyor. Güvenlik araştırmacıları proxy IP adreslerini DDoS saldırıları, kimlik avı dolandırıcılıkları ve kötü amaçlı botnet’ler gibi çeşitli kötü niyetli eylemlerle ilişkilendirdi.

Big Mama yalnızca “yasal amaçlar” için hizmet sağladığını iddia ederken, uygulamanın şartları sessizce kullanıcıların bağlantıları aracılığıyla “diğer müşterilerin trafiğini taşıyabileceğini” açıklıyor. Bu arada, Gorilla Tag’in yaratıcıları VPN’lerin ve hile yazılımlarının kullanımını kınayarak oyunun eğlenceli ruhunu “bozacak her şeyin” kabul edilemez olduğunu belirttiler.

Bu tür davranışları daha önce ücretsiz VPN’lerde gördük. Bu yılın başlarında ABD, Windows PC’leri ele geçirmek için ücretsiz VPN hizmetlerini kullanan 19 milyon IP adresinden oluşan devasa bir botnet olan 911 S5’i çalıştırdıkları için üç Çin vatandaşına yaptırım uyguladı .

Bu hizmetler kullanıcılarından ücret almadığından, operatörlerin sunucu maliyetlerini karşılayacak bir şeye ihtiyacı vardır. Ne yazık ki, sahtekâr sağlayıcılar genellikle kullanıcı verilerini satmak, IP’ler arasında üçüncü tarafları desteklemek veya kötü amaçlı yazılım yüklemek gibi daha karanlık gelir elde etme yöntemleri kullanır.