Steam Zararlı Yazılım Uyarısı: Kaspersky Tehlikeyi Açıkladı

Siber güvenlik firması Kaspersky, Steam Workshop üzerinden yayılan ve Steam kullanıcılarını hedef alan yeni bir zararlı yazılım kampanyasını ortaya çıkardı. Masaüstü duvar kağıdı kılığına giren kötü amaçlı yazılımlar, hesap ele geçirme ve ek zararlı yükleme riski taşıyor.

Siber güvenlik dünyasının önde gelen firmalarından Kaspersky, popüler oyun platformu Steam'in kullanıcılarını yakından ilgilendiren önemli bir tehlikeye dikkat çekti. Şirket araştırmacıları, Steam Workshop ve hareketli masaüstü duvar kağıtları oluşturmak için kullanılan Wallpaper Engine uygulaması üzerinden yayılan aktif bir zararlı yazılım dağıtım kampanyasını tespit etti. Bu kampanya kapsamında, binlerce kez indirilmiş enfekte duvar kağıdı paketleri belirlendi.

Steam Workshop Üzerinden Yayılan Tehlike Nasıl İşliyor?

Steam Workshop, oyuncuların modlar, özel haritalar, oyun içi öğeler ve duvar kağıtları gibi topluluk tarafından oluşturulan içeriklere kolayca erişmesini sağlayan, Steam'in dahili bir özelliğidir. Wallpaper Engine uygulaması ise videolar, etkileşimli sahneler, web sayfaları ve hatta doğrudan uygulamalar dahil olmak üzere çeşitli formatlarda duvar kağıtları sunma yeteneğine sahip. İşte bu noktada, saldırganlar uygulamanın sunduğu bir açığı kötüye kullanıyor.

Uygulama tabanlı duvar kağıtlarının, kullanıcının Windows bilgisayarında çalıştırılabilir programları doğrudan çalıştırmasına imkan tanıması, siber suçlular için bir kapı aralıyor. Saldırganlar, bu özelliği kullanarak meşru içerik süsü verdikleri kötü amaçlı yazılımları, duvar kağıdı paketleri arasına gizleyerek yayıyorlar. Kaspersky uzmanları, onlarca enfekte duvar kağıdı paketinin Steam Workshop üzerinden erişilebilir olduğunu ve bu paketlerin bazılarının on binlerce kez indirildiğini belirtti.

Zararlı Yazılımın Hedefleri ve Yayılma Yöntemleri

Saldırganların temel amacının, Steam oyuncu hesaplarını ele geçirmek ve mağdurların sistemlerine ek zararlı yazılımlar yüklemek olduğu kaydedildi. Kampanya öncelikli olarak Çin ve Rusya'daki Steam kullanıcılarını hedef alırken, Singapur, Hong Kong, Almanya, Vietnam, Hindistan ve Kanada gibi ülkelerde de mağdurlar tespit edildi.

Zararlı yüklerin kullanıcılara ulaştırılmasında iki ana yöntem izlendiği gözlemlendi:

Doğrudan Entegrasyon: Bazı durumlarda kötü amaçlı çalıştırılabilir dosyalar, DLL'ler ve betikler (script) doğrudan duvar kağıdı paketinin içine dahil ediliyor.
Arşiv Dosyalarıyla Gizleme: Diğer vakalarda ise zararlı yazılımlar, şifreli arşiv dosyalarının (ZIP/RAR vb.) içine gizlenerek dağıtılıyor. Bu yöntemle, kullanıcıların şüphe duymadan zararlı içeriği indirmesi hedefleniyor.

Kullanıcılar Nasıl Korunmalı?

Bu tür tehditlere karşı korunmak için Steam kullanıcılarının dikkatli olması büyük önem taşıyor. Bilinmeyen kaynaklardan gelen veya şüpheli görünen duvar kağıdı paketlerini indirmekten kaçınmak ilk adımdır. Ayrıca, güçlü bir antivirüs yazılımı kullanarak sistemlerini sürekli koruma altında tutmaları ve bu yazılımları düzenli olarak güncellemeleri tavsiye ediliyor. Steam hesapları için iki faktörlü kimlik doğrulamanın aktif edilmesi de hesap güvenliğini artıracak önemli bir önlemdir.

Kaspersky'nin bu uyarısı, çevrimiçi platformlarda içerik indirirken gösterilmesi gereken özeni bir kez daha gözler önüne seriyor. Dijital dünyanın sunduğu kolaylıkların yanı sıra barındırdığı siber tehditlere karşı bilinçli olmak, hem kişisel verilerin hem de dijital varlıkların güvenliği için kritik bir rol oynuyor.