Steam Mağazasında Kritik Güvenlik Açığı: Bilgi Çalan Kötü Amaçlı Yazılım İçeren Oyun Kaldırıldı!

Valve'ın dijital oyun dağıtım platformu Steam, son zamanlarda ender rastlanan bir güvenlik ihlaliyle sarsıldı. "PirateFi" adlı ücretsiz oynanabilen bir oyunda, kullanıcıların kişisel bilgilerini hedef alan kötü amaçlı bir yazılım (malware) tespit edildi. Hızla harekete geçen Valve, oyunu platformdan kaldırarak kullanıcıları olası tehlikelere karşı uyardı.

Steam'den Güvenlik Uyarısı: "PirateFi" Oyuncuları Dikkat!

Eğer yakın zamanda Steam üzerinden "PirateFi" oyununu indirdiyseniz, derhal sisteminizin güvenliğini sağlamak için adımlar atmanız gerekiyor. Valve, oyunu indiren kullanıcıların parolalarını değiştirmelerini ve hatta işletim sistemlerini yeniden kurmalarını şiddetle tavsiye ediyor. Bu uyarı, oyunun içerdiği zararlı yazılımın potansiyel risklerinin ciddiyetini gözler önüne seriyor.

Oyun Nasıl Bir Tehdit Oluşturuyordu?

6 Şubat'ta Steam'de yayınlanan "PirateFi", kısa sürede birkaç yüz kullanıcı tarafından indirilmiş olabilir. Ancak bu kısa süre zarfında, kötü amaçlı yazılım aktif hale gelerek kullanıcıların hesap bilgilerini ve diğer hassas verilerini çalmaya çalıştı. Oyunu indiren ve çalıştıran kullanıcıların, Valve'den virüs taraması yapmaları ve cihazlarını yeniden biçimlendirmeleri yönünde bir uyarı alması bekleniyor.

İlk İşaretler ve Kullanıcı Şikayetleri

Oyunun güvenilirliği konusundaki ilk şüpheler, bazı kullanıcıların deneyimleriyle ortaya çıktı. Bir kullanıcı, antivirüs programının oyunu "Win32.Lazzzy.gen" adlı bir trojan olarak işaretlediğini ve oyunun başlatılmasını engellediğini bildirdi. Ayrıca, Steam'in donanım arızası uyarısı vermesi ve oyun hakkındaki yorumların sahte olabileceği şüphesi de dikkat çekiciydi.

PCMag'in haberine göre, bazı kullanıcılar parolalarını kaybetti ve hesaplarına, çalınan çerezler (cookies) kullanılarak yetkisiz erişim sağlandı. Hatta bir vakada, kötü amaçlı yazılım bir Microsoft hesabını ele geçirdi, ilgili e-postalardan Microsoft destek iletişimini engelledi ve hedef kullanıcının iletişim listesine dolandırıcılık bağlantıları gönderdi.

Telegram Üzerinden Sahte İş İlanı Tuzağı

Dolandırıcılar, "PirateFi" oyununu Telegram üzerinden de yaymaya çalıştı. Şüpheli bir chatbot, saatte 17 dolar ödeyen bir sohbet moderasyon işi ilanı vererek, "PirateFi" oyununu 7.000'den fazla oyuncusu olan bir web3 oyunu olarak tanıttı. Botun tutarlı yanıt süresi (21 saniye), alıcının bunun bir yapay zeka tarafından işletildiğinden şüphelenmesine neden oldu.

Bilgi Hırsızı: Tehlikenin Boyutu

SECUINFRA Falcon Team araştırmacısı TechCrunch'a yaptığı açıklamada, "PirateFi"nin büyük olasılıkla Vidar adlı bilgi hırsızı kötü amaçlı yazılımını yaymak için tasarlandığını belirtti. Bu, saldırganların başlangıçta meşru bir oyunu ele geçirmediğini, baştan beri kötü niyetli bir amaç taşıdıklarını gösteriyor. "Easy Survival RPG" şablonundan hazır varlıklar kullanarak Valve'ın güvenlik önlemlerini atlatmış olabilirler. Bu varlıkların lisans maliyeti birkaç yüz dolar civarında, bu da enfekte olan kullanıcı sayısına bağlı olarak dolandırıcılığı karlı hale getirmiş olabilir.

Vidar, tarayıcı geçmişi, kripto para cüzdan bilgileri, tarayıcı otomatik doldurma parolaları, iki faktörlü kimlik doğrulama kodları ve daha fazlasını çalabilir. Ayrıca, parola olmadan çeşitli hizmetlere giriş yapmak için oturum çerezlerini de çalabilir. Etkilenen kullanıcılar, AppData > Temp klasöründe "Howard.exe" adlı bir dosya bulabilirler.

Ne Yapmalısınız? Güvenliğinizi Sağlama Adımları

Eğer "PirateFi" oyununu indirdiyseniz, işletim sisteminizi yeniden kurmanız en güvenli seçenek olacaktır. Ancak bu mümkün değilse, en azından tarayıcı geçmişinizi temizlemeli ve tüm parolalarınızı değiştirmelisiniz.

Steam'de Güvenlik Bilincinin Önemi

Bu olay, Steam gibi büyük platformlarda bile güvenlik risklerinin her zaman mevcut olabileceğini gösteriyor. Kullanıcıların, özellikle ücretsiz oyunları indirirken dikkatli olmaları, bilinmeyen kaynaklardan gelen dosyalara karşı şüpheci yaklaşmaları ve güvenlik yazılımlarını güncel tutmaları büyük önem taşıyor. Valve'ın bu tür tehditlere karşı daha sıkı önlemler alması ve kullanıcıları bilinçlendirmesi de kritik bir rol oynayacaktır.