 |
Bu, bir Steam oyununun kötü amaçlı yazılım için bir ortam olarak kullanılmasının ilk örneği değil. Fotoğraf: Shutterstock . |
Valve'in Steam platformundaki bir oyunun kötü amaçlı yazılım yaydığı, kullanıcıların kripto paralarını çaldığı ve yaklaşık 150.000 dolarlık bir kayba yol açtığı keşfedildi.
30 Temmuz'da piyasaya sürülen 2D aksiyon oyunu BlockBlasters'ın , oyuncuların bilgisayarlarına gizlice kötü amaçlı yazılım yükleyerek kripto para cüzdanlarını çaldığı bildirildi.
Oyun, bir yayıncının kanser tedavi fonundan 32.000 dolarlık kripto parasının çekilmesi sürecini canlı yayında izlemesiyle ortaya çıktı. Güvenlik araştırmacılarından oluşan bir ekip kısa süre sonra devreye girerek kötü amaçlı yazılımın en az 261 kullanıcıyı daha etkilediğini doğruladı.
Dolandırıcılıkları ortaya çıkarma konusunda uzmanlaşmış, tanınmış anonim kripto para araştırmacısı ZachXBT'ye göre, kötü amaçlı yazılımın kurbanlarından 150.000 dolardan fazla para çaldığı söyleniyor.
Kötü amaçlı yazılım kütüphanesi kuruluşu Vx Underground'ın bir raporuna göre, bilgisayar korsanları saldırıyı gerçekleştirmek için BlockBlasters'ı bir "Truva atı" olarak kullandı. 30 Ağustos'tan bu yana oyun, kötü amaçlı yazılım dosyalarıyla gizlice zenginleştirildi. Bilgisayar korsanları, kurbanları cezbetmek için kripto para sahiplerine doğrudan mesaj göndererek, ücretli bir tanıtım olarak oyunu oynamaya davet etti.
 |
BlockBlasters'ın Steam sayfası kaldırılmadan önceki hali. Fotoğraf: Steam/Valve. |
Kullanıcı oyunu indirdiğinde, kötü amaçlı yazılım tarayıcı uzantıları ve kripto para cüzdanı ayrıntıları da dahil olmak üzere bilgisayardaki bilgileri hemen topluyor.
Reddit kullanıcısı yeetordie1, ZachXBT'nin X'te yaptığı bir paylaşımla birlikte, "Bu oyun mağdurlardan 150.000 dolardan fazla para çaldı ve bir aydan fazla süredir Steam'de kaldı" uyarısında bulundu.
"Korkunçtu. BlockBlasters geliştiricileri birkaç ay önce oyunu tanıtmam için benimle iletişime geçti. Neyse ki röportaj sırasında bir şeylerin ters gittiğini hissettim ve onları engelledim. Bir felaketten kurtuldum," diye paylaştı TopsBuy adlı kullanıcı X'te.
Reddit kullanıcısı CodeErrorv0'ın analizine göre, kötü amaçlı yazılım yalnızca kripto para cüzdanlarını hedef almakla kalmıyor, aynı zamanda çerezler de dahil olmak üzere tarayıcı verilerini de çalıyor. Bu, bilgisayar korsanlarının kullanıcı hesaplarına doğrudan erişmesine ve hatta iki faktörlü kimlik doğrulamayı (2FA) atlatmasına olanak tanıyor.
Valve, BlockBlaster'ları Steam mağazasından kaldırdı, ancak bu hamlenin çok geç olduğu düşünülüyor. Siber güvenlik firması G Data'dan bir araştırmacı, Valve'ı bir hafta önce oyunun oluşturduğu tehdit konusunda uyardıklarını açıkladı.
Mağdur yayıncı topluluktan destek almış olsa da, bu olay yine de bir uyarı niteliğinde. Bu, Steam'de daha az bilinen oyunlar aracılığıyla tespit edilen dördüncü kötü amaçlı yazılım ve Valve'ın sansür sistemindeki bir güvenlik açığını gözler önüne seriyor.
Kötü amaçlı yazılımlar genellikle sürüm sonrası güncellemelere eklenir ve Valve'ın bu dosyalar için yaptığı inceleme süreci büyük bir soru işareti olmaya devam ediyor.
Kaynak: https://znews.vn/tua-game-tren-steam-chiem-doat-150000-usd-tien-ma-hoa-cua-nguoi-choi-post1587611.html
![[Fotoğraf] Başbakan Pham Minh Chinh, Shandong Eyalet Parti Komitesi (Çin) Sekreteri Lin Yu'yu kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/26/821396f0570549d39f33cb93b2e1eaee)
Yorum (0)