Oyun dünyasının en popüler platformlarından biri olan Steam, son zamanlarda üzücü bir olayla gündeme geldi. Valve, platformdaki "PirateFi" adlı ücretsiz oyunu, kullanıcıların kişisel bilgilerini çalmak amacıyla tasarlanmış kötü amaçlı bir yazılım (malware) içermesi nedeniyle mağazadan kaldırdı. Bu durum, Steam'in oyun seçimindeki titizliği konusundaki tartışmaları yeniden alevlendirirken, kullanıcıların da güvenlik konusunda daha dikkatli olmaları gerektiğini bir kez daha gözler önüne serdi.
Olayın Detayları ve Etkilenen Kullanıcılar
6 Şubat tarihinde Steam platformunda yayınlanan "PirateFi", kısa sürede bazı kullanıcıların dikkatini çekmeyi başarmıştı. Ancak, oyunun içerdiği tehlike kısa sürede ortaya çıktı ve Valve, birkaç gün içinde oyunu platformdan kaldırmak zorunda kaldı. İlk belirlemelere göre, bu kötü amaçlı yazılımdan birkaç yüz kullanıcının etkilendiği düşünülüyor.
Valve, "PirateFi"yi indirip çalıştıran kullanıcıları uyarıyor ve acil önlemler almalarını tavsiye ediyor. Şirket, etkilenen kullanıcılara sistemlerini virüs taramasından geçirmelerini ve hatta cihazlarını yeniden formatlamalarını öneriyor.
Kullanıcıların Yaşadığı Sorunlar ve Uyarı İşaretleri
Oyunun tehlikesi, bazı kullanıcıların deneyimleriyle de doğrulanıyor. Bir kullanıcı, antivirüs programının oyunu çalıştırırken "Win32.Lazzzy.gen" adlı bir truva atı tespit ettiğini ve bu nedenle oyunun başlatılamadığını belirtiyor. Ayrıca, Steam'in donanım arızası uyarısı vermesi de durumun ciddiyetini ortaya koyuyor. Kullanıcılar, oyun hakkındaki yorumların sahte olabileceğini de dile getiriyor.
PCMag'in haberine göre, bazı kullanıcılar şifrelerini kaybetti ve hesaplarına izinsiz erişimler yapıldı. Bir vakada, kötü amaçlı yazılım bir Microsoft hesabını ele geçirdi, Microsoft destek e-postalarını engelledi ve hedef alınan kullanıcıların iletişim listesine dolandırıcılık bağlantıları gönderdi.
Dolandırıcılık Girişimleri Telegram Üzerinden de Devam Etti
Siber saldırganlar, "PirateFi" oyununu Telegram üzerinden de yaymaya çalıştı. Şüpheli bir chatbot, saatlik 17 dolar ödeme yapan bir sohbet moderasyon işi teklif ederek "PirateFi" oyununu 7.000'den fazla oyuncusu olan bir web3 oyunu olarak tanıttı. Botun tutarlı yanıt süresi (21 saniye), alıcının bunun bir yapay zeka tarafından yönetildiğinden şüphelenmesine neden oldu.
Tehlikeli Bir Bilgi Hırsızı
SECUINFRA Falcon Team araştırmacısı, TechCrunch'a yaptığı açıklamada, "PirateFi"nin muhtemelen Vidar adlı bilgi hırsızı kötü amaçlı yazılımı yaymak için tasarlandığını belirtti. Bu durum, saldırganların başlangıçta yasal olan bir oyunu ele geçirmediklerini, doğrudan kötü amaçlı bir yazılım yaymaya çalıştıklarını gösteriyor. Saldırganlar, Valve'ın güvenlik önlemlerini aşmak için Easy Survival RPG şablonundan hazır varlıklar (assets) kullanmış olabilirler. Bu varlıkların lisanslanması birkaç yüz dolara mal oluyor, bu da enfekte olan kullanıcı sayısına bağlı olarak dolandırıcılığı karlı hale getirebilir.
Vidar, tarayıcı geçmişi, kripto para cüzdanı bilgileri, tarayıcı otomatik doldurma şifreleri, iki faktörlü kimlik doğrulama kodları ve daha fazlasını çalabilir. Ayrıca, çeşitli hizmetlere şifre olmadan giriş yapmak için oturum çerezlerini de çalabilir. Etkilenen kullanıcılar, AppData > Temp klasöründe "Howard.exe" adlı bir dosya bulabilirler.
Alınması Gereken Önlemler
Eğer "PirateFi" oyununu indirdiyseniz ve sisteminizden şüpheleniyorsanız, aşağıdaki önlemleri almanız hayati önem taşıyor:
İşletim Sistemini Yeniden Kurmak (En Güvenli Seçenek): En güvenli çözüm, işletim sisteminizi tamamen yeniden kurmaktır. Bu, sisteminizdeki tüm kötü amaçlı yazılımların temizlenmesini sağlar.
Alternatif Olarak Yapılabilecekler: İşletim sistemini yeniden kurmak istemiyorsanız, aşağıdaki adımları izleyebilirsiniz:
- Kapsamlı Bir Virüs Taraması: Güvenilir bir antivirüs programı ile sisteminizi derinlemesine tarayın.
- Tüm Şifreleri Değiştirin: E-posta, sosyal medya, bankacılık ve diğer önemli hesaplarınızın şifrelerini derhal değiştirin. Güçlü ve benzersiz şifreler kullanmaya özen gösterin.
- Tarayıcı Geçmişini ve Çerezleri Temizleyin: Tarayıcınızın geçmişini, çerezlerini ve önbelleğini temizleyin.
- İki Faktörlü Kimlik Doğrulamayı Etkinleştirin: Mümkün olan her hesapta iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- Banka ve Kredi Kartı Hareketlerini Kontrol Edin: Banka ve kredi kartı hareketlerinizi düzenli olarak kontrol edin ve şüpheli işlemleri hemen bankanıza bildirin.
"PirateFi" olayında yaşananlar, Steam gibi büyük platformlarda bile kötü amaçlı yazılımların olabileceğini gösteriyor. Bu nedenle, kullanıcıların özellikle ücretsiz oyunlar indirirken dikkatli olmaları, oyunun geliştiricisini araştırmaları ve güvenlik önlemlerini ihmal etmemeleri gerekiyor. Unutmayın, internette güvenlik her zaman öncelikli olmalıdır.
Yorum yapabilmek için giriş yapmalısınız.