Valve, kullanıcıların zararlı yazılım içerdiğini bildirmesinin ardından Steam mağazasından Sniper: Phantom’s Resolution adlı oyunun demosunu kaldırdı. Oyunun yükleyicisi, bilgisayarlardan hassas bilgileri çalabilen kötü amaçlı yazılımlar barındırıyordu.
Steam Üzerinden Dağıtılan Oyunun GitHub Bağlantısı Tespit Edildi
Sierra Six Studios adlı geliştirici tarafından yayımlanan oyun, erken erişim demosu olarak sunuldu. Oyunun tam sürümünün ilerleyen aylarda çıkacağı belirtildi. Ancak bazı kullanıcılar, oyunun içeriklerinin başka yapımlardan kopyalandığını fark etti. Ayrıca, oyun dosyalarının Steam yerine harici bir GitHub deposundan indirildiği anlaşıldı.
Reddit kullanıcıları, oyunun yükleyicisini incelediğinde dosyanın “Windows Defender SmartScreen.exe” olarak adlandırıldığını tespit etti. Yetki yükseltme aracı, Node.js tabanlı kötü amaçlı komut dosyaları ve çerezleri ele geçirebilen Fiddler aracı gibi saldırı araçlarının yükleyiciye entegre edildiği belirlendi. Ayrıca, zararlı yazılımın sistemde gizli işlemler çalıştırarak kendi varlığını sakladığı ve bir başlatma görevi ekleyerek kalıcılık sağladığı anlaşıldı.
Oyunun geliştiricisine ait GitHub hesabının kripto para araçları ve Telegram botları barındırdığı ortaya çıktı. Kullanıcı raporlarının ardından GitHub zararlı içeriği kaldırdı, Valve ise oyunu Steam’den sildi. Ayrıca, oyunun geliştiricisine ait sierrasixstudios[.]dev web sitesi de erişime kapatıldı.
Son dönemde Steam’de benzer vakalar yaşandı. Geçtiğimiz ay, PirateFi adlı oyun aracılığıyla Vidar isimli kötü amaçlı yazılımın dağıtıldığı tespit edildi. 1.500 kullanıcıya ulaşan bu zararlı yazılım, kişisel bilgileri ele geçirmek için kullanıldı.
Bu tür tehditlerden korunmak için oyunların yalnızca Steam gibi güvenilir platformlardan indirildiğinden emin olunmalı ve bilinmeyen kaynaklardan yükleme yapılmamalıdır. Oyunu indirip sistemine kuran kullanıcıların, bilgisayarlarını ayrıntılı bir güvenlik taramasından geçirmesi öneriliyor.
