Minecraft modları: Risklerle dolu bir mayın tarlası

Bazı Minecraft “hack’leri” dünyalar inşa etmeye yardımcı olmaz, onları bozar. İşte kötü amaçlı yazılımların Minecraft modu kılığına girme şekli.

Oyun oynamak, dijital çağın belirleyici eğlencelerinden biridir ve birçok çocuk için aynı zamanda çevrimiçi topluluklarla ilk gerçek deneyimleridir. Minecraft ve Roblox gibi platformlar, oyun oynamayı yaratıcılık ve öğrenme alanı hâline getirirken oyunculara dünyalar inşa etmek ve deneyimlerini başkalarıyla paylaşmak için neredeyse sınırsız özgürlük tanıdıkları için öne çıkmaktadır. 

Öte yandan, aynı açıklık, kullanıcılar tarafından oluşturulan içeriği indirme, değiştirme ve paylaşma yeteneği ile birlikte kötü niyetli kişilere de fırsatlar yaratmaktadır. Roblox yöneticilerini çevreleyen riskler hakkındaki blog yazısında incelediğimiz gibi, siber suçlular güveni, merakı ve olmazsa olmaz modlar, hileler veya otomasyon araçları kılığına girmiş ücretsiz geliştirmelerin cazibesini istismar etmeye heveslidir. ESET araştırmacılarının 2015 ve 2017 yıllarında gösterdiği gibi, Minecraft oyuncularının karşı karşıya olduğu riskler yıllardır var ve kesinlikle ortadan kalkmayacak.

Minecraft modu nedir?

Öncelikle, temel bilgileri açıklığa kavuşturalım. Mod (“modifikasyon”un kısaltması), Minecraft için yeni bloklar, boyutlar, mekanikler, dokular veya diğer efektler ekleyerek oyun deneyimini değiştiren veya geliştiren özel bir yazılım uzantısıdır. Zamanla, modding birçok oyuncu için oyunun cazibesinin temel taşı hâline gelmiş ve Planet Minecraft, CurseForge ve Modrinth gibi topluluklar ve depolar tarafından desteklenen gelişen bir ekosistem ortaya çıkmıştır.

Ancak modlar kullanıcılar tarafından oluşturulduğu ve üçüncü taraf araçlar olarak dağıtıldığı için aynı zamanda uygun bir saldırı vektörü de olabilirler. Saldırganların, zararlı yazılımlarını zararsız modlar, eklentiler veya hayran araçları gibi görünen dosyaların içine sakladıkları uzun zamandır bilinmektedir. Bu riskler, son zamanlarda birkaç büyük ölçekli kampanyada yeniden gündeme geldi:

• Bu yılın başlarında, 500’den fazla GitHub deposu, Minecraft modları kisvesi altında bir bilgi hırsızı yaydı.
• Başka bir büyük ölçekli saldırıda, kötü niyetli kişiler popüler modding platformları Bukkit ve CurseForge’u kötüye kullanarak Fractureiser bilgi hırsızını yaydıkları tespit edildi.
• ESET araştırmacıları, Hamster Kombat oyunu için hile olarak gizlenmiş Lumma Stealer’ı yayan kampanyaları inceleyerek bu risklerin daha geniş oyun ekosistemini de etkilediğini ortaya koydu.

Saldırganlar Minecraft modlarını nasıl silah olarak kullanıyor?

Kötü amaçlı kampanyalar genellikle benzer bir model izler. Kötü amaçlı yazılım, GitHub, kullanıcı forumları veya çeşitli mod depolarından indirilebilen, iyi bilinen veya sahip olunması gereken bir mod veya hile gibi görünür. Yükledikten sonra, makinede daha fazla komut yürütmek için kötü amaçlı arka plan görevleri başlatır veya uzak sunuculardan ek yükler indirir.

Minecraft modu gibi görünen bazı yaygın kötü amaçlı yazılım türleri şunlardır:

• Truva atları, saldırganların kurbanın cihazını ele geçirmesine, verileri çalmasına, başka kötü amaçlı yazılımlar yüklemesine veya cihazınızı reklamlarla doldurmasına olanak tanır.
• Bilgi hırsızları, oturum açma kimlik bilgileri, kredi kartı bilgileri veya web tarayıcı çerezleri gibi hassas kullanıcı verilerini çalar.
• Fidye yazılımı, kurbanın dosyalarını veya sistemini şifreler ve şifrelerin çözülmesi için genellikle kripto para birimi ile ödeme talep eder.
• Kripto madenciliği yazılımları, saldırganların başkalarının cihazlarını kötüye kullanarak kripto para birimlerini yasa dışı olarak madenciliğini yapmalarını sağlar.

Ayrıca güvenilir olmayan yerlerden indirilen modlar, daha az bilinen ek riskler taşır. Örneğin, otomatik olarak güncellenen bir mod, daha sonra kötü amaçlı yazılımları kaçırmak için bir araç hâline gelebilir. Ayrıca birçok mod, sistem dosyalarında değişiklikler dâhil olmak üzere geniş ayrıcalıklar talep ederken diğer modlar BleedingPipe güvenlik açığı durumunda olduğu gibi saldırganlar tarafından istismar edilebilecek güvenlik açıkları içerebilir. 

Google Play’de Minecraft modları kılığına girmiş reklam gösteren indirici (kaynak: ESET Research)

Kötü amaçlı mod indirme riskini nasıl azaltabilirim?

Modlar, resmî Minecraft istemcisinin kontrollü ve doğrulanmış ortamı dışında bulunduğundan bir modun tamamen güvenli olduğunu garanti eden kesin bir yol yoktur. Ancak riski en aza indirmek için atabileceğiniz birkaç adım vardır:

• Kaynağa dikkat edin: Yalnızca CurseForge ve Modrinth gibi Minecraft topluluğu içindeki güvenilir ve doğrulanmış platformlardan mod indirin. Rastgele dosya barındırma veya diğer belirsiz web sitelerinin yanı sıra tartışma forumları, Discord bağlantıları, e-postalarda ve sosyal medya mesajlarında yer alan bağlantılar, YouTube video açıklamaları veya oyunla ilgisi olmayan diğer kaynaklardan uzak durun çünkü bunlar kötü amaçlı yazılımların yaygın vektörleridir. 
• Geliştiricinin itibarını doğrulayın: Tanınmış mod geliştiricileri genellikle görünür bir geçmişe ve topluluk desteğine sahiptir. Yazar anonimse veya yorumları yoksa moddan tamamen kaçınmayı düşünün. Oyuncuların geri bildirimleri de geçmişteki kötü amaçlı yazılım sorunlarını ortaya çıkarabilir veya bir modun güvenli olduğuna dair iyi bir gösterge olabilir. 
• Olağan dışı dosya türlerine dikkat edin: Minecraft modları ve mod paketleri genellikle sırasıyla .jar dosyaları ve .zip veya .rar gibi sıkıştırılmış arşivler olarak dağıtılır. Yönetici ayrıcalıkları isteyen yürütülebilir dosyalar (.exe, .bat) veya yükleyicilere karşı dikkatli olun çünkü bunlar genellikle modlar için gereksizdir ve kötü amaçlı yazılım içerebilir. 
• İndirme bağlantısını ve/veya dosyayı veya dosyanın hash değerini güvenlik yazılımınız veya VirusTotal ile kontrol ettirin. Modları sanal bir makinede veya anyrun veya joesandbox gibi çevrimiçi bir sanal alanda çalıştırmanız da zarar vermez.

Şüpheli bir Minecraft modunu yükledikten sonra ne yapabilirim?

Yüklediğiniz bir Minecraft modunun kötü amaçlı yazılım içerdiğinden şüpheleniyorsanız şunları yapın:

• Mod dosyasını ve ilgili tüm klasörleri veya yapılandırma dosyalarını silin. Görev Yöneticisi’nde ilgili tüm işlemleri sonlandırdığınızdan emin olun.
• Tam bir kötü amaçlı yazılım taraması yapın. Güvenilir bir güvenlik aracı kullanarak tüm bilgisayarınızı tarayın ve kötü amaçlı dosya veya komut dosyalarını kaldırın. ESET’in ücretsiz tarayıcısısayesinde tek seferlik bir kontrol de yapabilirsiniz.
• Minecraft’ı resmî kaynaktan yeniden yükleyin. Temiz bir ortam sağlamak için oyunu kaldırın ve yalnızca minecraft.net adresinden yeniden yükleyin.
• Bağlı hesapların ve diğer hesapların, özellikle de değerli olanların parolalarını değiştirin. Diğer bir deyişle yalnızca Minecraft hesabınızın değil, e-posta, bankacılık uygulamaları ve potansiyel olarak etkilenmiş diğer hesapların kimlik bilgilerini de güncelleyin. Mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin.
• Siber güvenlik uzmanlarıyla iletişime geçin: Kötü amaçlı yazılımların veya veri ihlallerinin devam ettiğinden şüpheleniyorsanız cihazlarınızın tamamen güvenli olduğundan emin olmak için güvenlik uzmanlarına başvurun.

Modlarla Minecraft oynarken güvende kalmak

Minecraft’ı modlamak hoşunuza gitse bile güvenlik risklerini azaltmak ve sisteminizi korumak için alabileceğiniz önlemler vardır:

• Oyun oynamak için yönetici olmayan hesaplar kullanın: Minecraft’ı yönetici ayrıcalıklarına sahip bir hesap yerine standart bir kullanıcı hesabında oynayın. Bu, kötü amaçlı modların kritik sistem ayarlarını değiştirme veya yetkisiz yazılım yükleme yeteneğini sınırlar. 
• Sistem ve yazılımlarınızı güncel tutun: İşletim sisteminiz ve güvenlik yazılımı dâhil olmak üzere tüm yazılımlarınız için düzenli olarak güncellemeleri yükleyin. Yamalar, bilinen yazılım güvenlik açıklarını giderir ve kötü amaçlı modların neden olduğu riskleri azaltır.
• Düzenli yedeklemeler yapın: Hem sistem dosyalarınızın hem de Minecraft oyun verilerinizin kopyalarını saklayın. Yedeklemeler, kötü amaçlı yazılımlar sisteminizi veya verilerinizi tehlikeye attığında hızlı bir şekilde kurtarma yapmanızı sağlar.
• Güvenlik yazılımı kullanın: Bu, her türlü tehdide karşı tartışılmaz bir başka savunma hattıdır.

Mod kullanmak mı, kullanmamak mı?

Modlar, yeni oyun deneyimleri, yaratıcılık ve özelleştirme olanakları sunarak Minecraft deneyiminizi önemli ölçüde geliştirebilir. Ancak internetten indirilen her dosyanın doğasında riskler olduğunu unutmamak çok önemlidir. Bir modun tamamen güvenli olduğunu garanti etmenin kesin bir yolu olmadığından en güvenli yaklaşım resmî olmayan modları tamamen kullanmaktan kaçınmaktır. Yine de bunları kullanmayı tercih ediyorsanız son derece dikkatli olun.

Ebeveynseniz kendinizi ve çocuklarınızı yalnızca yazılım indirme riskleri konusunda bilgilendirmekle kalmayın, aynı zamanda çevrimiçi ortamda gizlenen diğer riskler hakkında da onlarla konuşun.

İLGİLİ MAKALE: Eğlence ve oyunların ötesinde: Çocuk uygulamalarındaki gizlilik risklerini keşfetmek