Steam'de Tehlikeli Oyun Alarmı: PirateFi Kullanıcıları Hesaplarını Korumak İçin Harekete Geçmeli!
Valve'ın popüler oyun platformu Steam, sunduğu geniş oyun yelpazesi ve bağımsız geliştiricilere sağladığı özgürlükle biliniyor. Ancak bu genişlik, bazı riskleri de beraberinde getiriyor. Son yaşanan olay, Steam kullanıcılarının güvenlik konusunda daha dikkatli olmaları gerektiğini bir kez daha gözler önüne serdi. Platformda kısa bir süre önce yayınlanan ücretsiz oyun PirateFi, kullanıcıların bilgilerini çalmak amacıyla tasarlanmış kötü amaçlı yazılım (malware) içerdiği gerekçesiyle Valve tarafından mağazadan kaldırıldı.
Bu olay, Valve'ın oyunları yayınlama konusundaki esnek yaklaşımının eleştirilmesine neden oldu. Her gün Steam'de yayınlanan sayısız oyun arasında, amatör ve düşük kaliteli yapımlar sıklıkla görülüyor. Ancak, kötü amaçlı yazılım içeren oyunlar, Steam gibi büyük bir platformda nadiren karşılaşılan bir durum. Ne yazık ki, PirateFi vakası, kullanıcıların yeni geliştiricilerden çıkan ücretsiz oyunları indirirken daha temkinli olmaları gerektiği konusunda bir uyarı niteliği taşıyor.
PirateFi'yi İndiren Kullanıcılar Dikkat!
Eğer siz de Steam üzerinden PirateFi oyununu indirdiyseniz, vakit kaybetmeden harekete geçmeniz gerekiyor. Güvenlik uzmanları, bu oyunu indirmiş olan kullanıcıların tüm şifrelerini değiştirmelerini ve hatta işletim sistemlerini yeniden kurmalarını şiddetle tavsiye ediyor. Valve da, oyunu indiren ve çalıştıran kullanıcıları bilgilendirerek virüs taraması yapmalarını ve cihazlarını yeniden formatlamalarını öneriyor.
FNBHaber
Oyunun Kötü Niyetli Amacı Ne?
PirateFi, 6 Şubat'ta Steam'de yayınlandı ve kısa süre içinde, Valve'ın müdahalesiyle birkaç gün sonra mağazadan kaldırıldı. Bu kısa süre zarfında, oyunun birkaç yüz kullanıcıyı etkilemiş olabileceği düşünülüyor. Ancak bu sayı, kötü amaçlı yazılımın potansiyel etkilerini göz ardı etmek için yeterli değil.
Kullanıcı raporlarına göre, PirateFi içerisinde bulunan kötü amaçlı yazılım, kullanıcıların hesap kimlik bilgilerini ve diğer hassas bilgilerini çalmak amacıyla tasarlandı. Bir kullanıcı, antivirüs programının oyunu çalıştıramadan "Win32.Lazzzy.gen" adlı bir trojan (truva atı) tespit ettiğini ve Steam'in de donanım arızası uyarısı verdiğini bildirdi. Ayrıca, oyunun aldığı olumlu yorumların sahte olduğundan şüphelenildiğini de ekledi.
Çalınan Hesaplar ve Daha Fazlası
PCMag'in haberine göre, bazı kullanıcılar şifrelerini kaybetti ve bazı hesaplar çalınan çerezler (cookies) kullanılarak ele geçirildi. Bir vakada, kötü amaçlı yazılım bir Microsoft hesabını çaldı, Microsoft destek biriminin ilgili e-postalara erişimini engelledi ve hedef alınan kullanıcıların iletişim listelerine dolandırıcılık bağlantıları gönderdi. Bu durum, kötü amaçlı yazılımın ne kadar tehlikeli olabileceğini açıkça gösteriyor.
Telegram Üzerinden de Yayılmaya Çalışıldı
Hack'erler, PirateFi'yi yaymak için Telegram'ı da kullanmaya çalıştı. Şüpheli bir chatbot, saatte 17 dolar ödeyen bir sohbet moderatörlüğü işi reklamı yaptı ve PirateFi'yi 7.000'den fazla oyuncusu olan bir web3 oyunu olarak tanımladı. Ancak, gizemli hesabın tutarlı yanıt süresi (21 saniye), alıcının bunun bir yapay zeka tarafından yönetildiğinden şüphelenmesine neden oldu. Bu durum, saldırının ne kadar organize ve planlı olduğunu ortaya koyuyor.
Vidar Info-Stealer Malware Alarmı
SECUINFRA Falcon Team araştırmacısı TechCrunch'a yaptığı açıklamada, PirateFi'nin muhtemelen Vidar info-stealer (bilgi hırsızı) kötü amaçlı yazılımını yaymak için tasarlandığını belirtti. Bu, korsanların başlangıçta meşru olan bir oyunu ele geçirmediği, bunun yerine doğrudan kötü amaçlı bir oyun geliştirdikleri anlamına geliyor. Korsanlar, Easy Survival RPG şablonundan hazır varlıkları kullanarak Valve'ın güvenlik önlemlerini aşmayı başardı. Bu tür varlıkların lisanslanması birkaç yüz dolara mal oluyor, bu da enfekte olan kullanıcı sayısına bağlı olarak dolandırıcılığı karlı hale getirmiş olabilir.
Vidar Neleri Çalabilir?
Vidar, oldukça tehlikeli bir kötü amaçlı yazılımdır ve birçok hassas bilgiyi çalabilir. Bunlar arasında;
- Tarayıcı geçmişi
- Kripto para cüzdanı bilgileri
- Tarayıcı otomatik doldurma şifreleri
- İki faktörlü kimlik doğrulama kodları
- Çeşitli hizmetlere şifre olmadan giriş yapmak için kullanılan oturum çerezleri
Etkilenen kullanıcılar, AppData > Temp klasöründe "Howard.exe" adlı bir dosya bulabilirler.
Ne Yapmalısınız?
Etkilenen kullanıcıların işletim sistemlerini yeniden kurmaları en güvenli seçenek olsa da, bu mümkün değilse, en azından tarayıcı geçmişlerini temizlemeleri ve tüm şifrelerini değiştirmeleri gerekiyor. Ayrıca, şüpheli e-postalara ve bağlantılara karşı dikkatli olunmalı ve bilinmeyen kaynaklardan gelen dosyalardan kaçınılmalıdır.
PirateFi vakası, Steam kullanıcılarının güvenlik konusunda daha bilinçli olmaları gerektiğini bir kez daha hatırlatıyor. Ücretsiz oyunlar cazip gelebilir, ancak indirmeden önce geliştiriciyi ve oyunun güvenilirliğini dikkatlice araştırmak, kişisel bilgilerinizi korumak için önemlidir. Valve'ın bu tür kötü amaçlı yazılımlara karşı daha sıkı önlemler alması ve kullanıcıları korumak için daha fazla çaba göstermesi bekleniyor. Aksi takdirde, Steam'in güvenilirliği ve kullanıcıların platforma olan güveni ciddi şekilde zarar görebilir.
