Valve'ın sık sık eleştirildiği, amatör görünen oyunların bile satışına izin vermesi eleştirileri bu sefer haklı çıktı. Ücretsiz olarak sunulan "PirateFi" adlı oyunda, kullanıcıların hesap bilgilerini çalmak için tasarlanmış kötü amaçlı bir yazılım tespit edildi. Valve, bu tehlikeli keşfin ardından oyunu derhal platformdan kaldırdı. Ancak, oyunu indiren kullanıcılar için tehlike henüz geçmiş değil.
Kullanıcılar Alarmda: Sistemlerinizi Kontrol Edin, Şifrelerinizi Değiştirin!
"PirateFi" oyununu Steam üzerinden indiren tüm kullanıcıların, sistemlerini kapsamlı bir şekilde taramaları ve özellikle kritik hesaplarının şifrelerini (e-posta, banka, sosyal medya vb.) hemen değiştirmeleri gerekiyor. Uzmanlar, bu tür durumlarda işletim sisteminin tamamen yeniden kurulmasını (format atılmasını) şiddetle tavsiye ediyor. Çünkü kötü amaçlı yazılımlar, sistemin derinliklerine nüfuz ederek uzun süre fark edilmeden kalabilir ve kişisel bilgilerinizi ele geçirebilir.
Olayın Detayları ve Tehlikenin Boyutu
"PirateFi" oyunu, 6 Şubat tarihinde Steam platformunda yayınlandı ve kısa sürede yüzlerce kullanıcının indirmesine neden oldu. Neyse ki, Valve'ın hızlı müdahalesiyle oyun birkaç gün içinde platformdan kaldırıldı. Ancak bu kısa süre içinde, kötü amaçlı yazılımın aktif olduğu sürümleri indiren kullanıcılar büyük risk altında.
Oyunun yüklendiği andan itibaren, kötü amaçlı yazılım arka planda çalışmaya başlayarak kullanıcıların hesap bilgilerini, tarayıcı geçmişini, çerezlerini (cookies) ve diğer hassas verilerini toplamaya başlıyor. Hatta bir kullanıcı, oyunun çalıştırılmaya çalışıldığı sırada antivirüs programının "Win32.Lazzzy.gen" adlı bir truva atı tespit ettiğini ve Steam'in donanım hatası uyarısı verdiğini bildirdi. Ayrıca, oyunun Steam üzerindeki yorumlarının sahte olduğundan şüpheleniliyor.
Hesaplar Ele Geçirildi, Kimlik Avı Saldırıları Başladı
PCMag'in haberine göre, bazı kullanıcılar şifrelerini kaybederken, bazı hesaplara ise çalınan çerezler (cookies) kullanılarak erişildi. Hatta bir vakada, kötü amaçlı yazılım bir Microsoft hesabını ele geçirdi, hesabın kurtarma e-postalarına erişimi engelledi ve hedef alınan kullanıcının iletişim listesindeki kişilere kimlik avı (phishing) bağlantıları gönderdi. Bu durum, kötü amaçlı yazılımın ne kadar gelişmiş ve tehlikeli olduğunu açıkça gösteriyor.
Telegram Üzerinden Sahte İş İlanı Tuzağı
Siber saldırganlar, "PirateFi" oyununu Telegram üzerinden de yaymaya çalıştı. Şüpheli bir chatbot, saatine 17 dolar ödeme yapan bir sohbet moderatörlüğü işi ilanı yayınlayarak "PirateFi" oyununu 7.000'den fazla oyuncusu olan bir web3 oyunu olarak tanıttı. Botun tutarlı yanıt verme süresi (21 saniye), alıcının bunun bir yapay zeka tarafından işletildiğinden şüphelenmesine neden oldu. Bu durum, saldırganların farklı yöntemler kullanarak oyunu yaymaya çalıştıklarını gösteriyor.
Profesyonel Siber Güvenlik Analizi: Vidar Info-Stealer Tehlikesi
SECUINFRA Falcon Team araştırmacılarından biri TechCrunch'a yaptığı açıklamada, "PirateFi" oyununun muhtemelen Vidar info-stealer adlı kötü amaçlı yazılımı yaymak için tasarlandığını belirtti. Bu, saldırganların başlangıçta yasal olan bir oyunu ele geçirmediğini, baştan beri kötü niyetli bir planla hareket ettiklerini gösteriyor.
Saldırganlar, muhtemelen Valve'ın güvenlik önlemlerini atlatmak için Easy Survival RPG şablonundan hazır varlıklar (assets) kullandı. Lisanslama maliyeti birkaç yüz dolar civarında olan bu varlıklar, enfekte olan kullanıcı sayısına bağlı olarak dolandırıcılığı karlı hale getirmiş olabilir.
Siber Dünyanın En Tehlikeli Hırsızlarından Biri
Vidar, tarayıcı geçmişi, kripto para cüzdan bilgileri, tarayıcı otomatik doldurma şifreleri, iki faktörlü kimlik doğrulama kodları ve daha fazlasını çalabilen son derece tehlikeli bir bilgi hırsızlığı yazılımıdır. Ayrıca, şifre olmadan çeşitli hizmetlere giriş yapmak için oturum çerezlerini (session cookies) de çalabilir. Etkilenen kullanıcılar, AppData > Temp klasöründe "Howard.exe" adlı bir dosya bulabilirler.
Yapılması Gerekenler: Format, Şifre Değişikliği ve Tetikte Olmak
Eğer "PirateFi" oyununu indirdiyseniz, işletim sisteminizi yeniden kurmanız (format atmanız) en güvenli seçenektir. Ancak, bunu yapamıyorsanız, en azından tarayıcı geçmişinizi temizlemeli ve tüm önemli hesaplarınızın şifrelerini hemen değiştirmelisiniz.
Steam Kullanıcıları Daha Dikkatli Olmalı
Bu olay, Steam kullanıcılarının ücretsiz oyunları veya bilinmeyen geliştiricilerin oyunlarını indirirken daha dikkatli olmaları gerektiğini bir kez daha gözler önüne seriyor. Her ne kadar Valve, platformdaki oyunları denetlese de, kötü amaçlı yazılımların güvenlik önlemlerini aşması mümkün olabiliyor. Bu nedenle, kullanıcıların da kendi güvenliklerini sağlamak için gerekli önlemleri almaları gerekiyor. Unutmayın, bedava peynir sadece fare kapanında bulunur!
Yorumlar
0 yorum