Bu çeşitlilik, kullanıcılar için geniş bir seçenek yelpazesi sunarken, platformun güvenliği konusunda da bazı endişeleri beraberinde getiriyor. Özellikle amatör geliştiriciler tarafından piyasaya sürülen ücretsiz oyunlar, potansiyel riskler barındırabiliyor. Son yaşanan olayda, bu endişelerin ne kadar haklı olduğu acı bir şekilde ortaya çıktı.
Steam platformunda kısa bir süre önce yayınlanan ücretsiz bir oyun olan PirateFi, kullanıcıların kabusu oldu. Valve, oyunun hesap bilgilerini çalmak için tasarlanmış kötü amaçlı yazılım içerdiğini tespit ettikten sonra oyunu platformdan kaldırdı. Bu olay, Steam kullanıcıları arasında büyük bir endişe yaratırken, platformun güvenlik önlemlerinin yeterliliği konusunda da tartışmaları alevlendirdi.
Peki, PirateFi tam olarak ne yaptı ve etkilenen kullanıcılar ne gibi önlemler almalı?
PirateFi, 6 Şubat'ta Steam platformunda yayınlandı ve kısa sürede yüzlerce kullanıcı tarafından indirildi. Neyse ki, Valve'in hızlı müdahalesi sayesinde, oyunun yaydığı zarar sınırlı tutuldu. Ancak, bu oyunu indirip çalıştıran kullanıcılar için tehlike henüz geçmiş değil. Valve, etkilenen kullanıcılara virüs taraması yapmalarını ve hatta cihazlarını yeniden formatlamalarını öneren uyarılar gönderdi.
Kullanıcılar Tehlikeyi Fark Etti!
Oyunun ilk belirtileri, bazı kullanıcıların şüphelenmesiyle ortaya çıktı. Bir kullanıcı, antivirüs programının oyunu başlatmasını engelleyerek "Win32.Lazzzy.gen" adlı bir trojan uyarısı verdiğini bildirdi. Ayrıca, Steam de donanım arızası uyarısı göstermişti. Bu durum, kullanıcının oyun hakkındaki yorumların sahte olduğundan şüphelenmesine yol açtı.
Kısa süre sonra, diğer kullanıcılar da benzer sorunlar yaşamaya başladı. Bazı kullanıcılar şifrelerini kaybederken, bazı hesaplara çalınan çerezler (cookies) aracılığıyla erişim sağlandı. Hatta bir vakada, kötü amaçlı yazılım bir Microsoft hesabını ele geçirerek, Microsoft desteğinin ilgili e-postalara erişimini engelledi ve hedeflenen kullanıcıların iletişim adreslerine dolandırıcılık bağlantıları gönderdi.
Telegram'da Sahte İş İlanı Tuzağı
Dolandırıcılar, oyunu sadece Steam üzerinden değil, Telegram üzerinden de yaymaya çalıştı. Şüpheli bir chatbot, saatte 17 dolar ödeyen bir sohbet moderasyonu işi ilanı vererek PirateFi'yi 7.000'den fazla oyuncusu olan bir web3 oyunu olarak tanıttı. Ancak, mesajlara her seferinde 21 saniye içinde verilen tutarlı yanıtlar, alıcının bunun bir yapay zeka tarafından yönetildiğinden şüphelenmesine neden oldu.
Vidar Info-Stealer Tehlikesi
SECUINFRA Falcon Team araştırmacısı TechCrunch'a yaptığı açıklamada, PirateFi'nin muhtemelen Vidar adlı bilgi hırsızlığı yapan kötü amaçlı yazılımı yaymak için tasarlandığını belirtti. Bu durum, hackerların başlangıçta meşru bir oyunu ele geçirmediğini, doğrudan kötü amaçlı bir oyun geliştirdiklerini gösteriyor. PirateFi'nin Easy Survival RPG şablonundan hazır varlıkları kullanması, Valve'in güvenlik önlemlerini aşmasına yardımcı olmuş olabilir. Lisanslama maliyeti birkaç yüz dolar olan bu varlıklar, enfekte olan kullanıcı sayısına bağlı olarak dolandırıcılığı karlı hale getirmeye yetecek kadar ucuz olabilir.
Vidar Neler Çalabilir?
Vidar, tarayıcı geçmişi, kripto para cüzdan bilgileri, tarayıcı otomatik doldurma şifreleri, iki faktörlü kimlik doğrulama kodları ve daha fazlasını çalabilir. Ayrıca, şifre olmadan çeşitli hizmetlere giriş yapmak için oturum çerezlerini de çalabilir. Etkilenen kullanıcılar, AppData > Temp klasöründe "Howard.exe" adlı bir dosya bulabilirler.
Etkilenen Kullanıcılar Ne Yapmalı?
Eğer PirateFi'yi indirdiyseniz, en güvenli çözüm işletim sisteminizi yeniden kurmaktır. Ancak, bunu yapmak istemiyorsanız, en azından tarayıcı geçmişinizi temizleyin ve tüm şifrelerinizi değiştirin.
Steam'in Güvenlik Açığı ve Gelecekte Yapılması Gerekenler
Bu olay, Steam'in güvenlik önlemlerinin ne kadar etkili olduğu sorusunu gündeme getiriyor. Valve'in platformdaki oyunları daha sıkı denetlemesi ve kullanıcıları olası tehlikelere karşı daha iyi bilgilendirmesi gerekiyor. Aksi takdirde, bu tür kötü amaçlı yazılım saldırıları tekrarlanabilir ve Steam'in itibarını zedeleyebilir.
PirateFi vakası, Steam kullanıcılarının dikkatli olması gerektiğini ve her oyunu indirmeden önce geliştiriciyi ve oyun hakkındaki yorumları dikkatlice incelemesi gerektiğini gösteriyor. Ücretsiz oyunlar cazip olabilir, ancak güvenliklerini doğrulamadan indirmek büyük riskler taşıyabilir. Unutmayın, kişisel bilgilerinizin ve hesaplarınızın güvenliği her şeyden önemlidir.
Bu olaydan çıkarılacak derslerle, Steam'in ve kullanıcıların daha güvenli bir oyun deneyimi yaşaması mümkün olacaktır.
Yorumlar
0 yorum