İçindekiler
Valve bünyesindeki Steam, bir kez daha zararlı yazılım skandalıyla gündeme geldi. Daha önce de benzer güvenlik sorunları yaşayan platformda, bu kez “Rodent Race” isimli bağımsız oyunun sonradan malware içeren bir yapıya dönüştürüldüğü ortaya çıktı.
İddialara göre oyun, ilk yayınlandığı dönemde herhangi bir zararlı içerik barındırmıyordu ve Steam’in güvenlik kontrollerinden sorunsuz şekilde geçti. Ancak aylar sonra yayınlanan bir güncellemeyle birlikte oyunun tüm yapısı değiştirilerek içerisine veri çalan zararlı kodlar eklendi.
Sadece oyun adı değil;
Siber güvenlik uzmanlarına göre saldırganlar, Steam’in ilk yayın sürecindeki güvenlik filtrelerini değil, sonradan gelen güncelleme sistemini hedef aldı. Böylece ilk kontrolden geçmiş olan oyun, zararlı kodları güncelleme aracılığıyla oyuncuların bilgisayarlarına ulaştırmayı başardı.
İddialara göre zararlı yazılım:
Elde edilen verilerin daha sonra uzak sunuculara gönderildiği ifade edilirken, durumun SteamDB üzerinde de “zararlı yazılım” uyarısıyla işaretlendiği aktarıldı.
Satın alma işlemleri durdurulurken yapım tamamen platformdan kaldırıldı. Böylece olayın daha fazla kullanıcıya yayılması engellenmiş oldu.
Önerilen adımlar şu şekilde:
Son dönemde bağımsız geliştirici hesaplarını ele geçirerek oyun güncellemeleri üzerinden malware dağıtılması, siber suç örgütlerinin en sık kullandığı yöntemlerden biri haline gelmiş durumda.
İddialara göre oyun, ilk yayınlandığı dönemde herhangi bir zararlı içerik barındırmıyordu ve Steam’in güvenlik kontrollerinden sorunsuz şekilde geçti. Ancak aylar sonra yayınlanan bir güncellemeyle birlikte oyunun tüm yapısı değiştirilerek içerisine veri çalan zararlı kodlar eklendi.
Güncelleme Sonrası Oyunun Kimliği Tamamen Değişti
2024 yılında yayınlanan “Rodent Race”, 4 Mayıs 2026 tarihinde gelen büyük güncellemeyle birlikte “Beyond The Dark” adına dönüştürüldü.Sadece oyun adı değil;
- Mağaza görselleri
- Kapak tasarımları
- Çalıştırılabilir dosyalar (.exe / .dll)
Siber güvenlik uzmanlarına göre saldırganlar, Steam’in ilk yayın sürecindeki güvenlik filtrelerini değil, sonradan gelen güncelleme sistemini hedef aldı. Böylece ilk kontrolden geçmiş olan oyun, zararlı kodları güncelleme aracılığıyla oyuncuların bilgisayarlarına ulaştırmayı başardı.
Arka Planda Şifre ve Çerez Topladığı Ortaya Çıktı
Yapılan analizlerde oyunun yeni sürümünün bir “infostealer” yani bilgi hırsızı yazılım gibi davrandığı belirtildi.İddialara göre zararlı yazılım:
- Tarayıcı kayıtlı şifrelerini
- Oturum çerezlerini
- Sistem bilgilerini
- Dijital cüzdan verilerini
Elde edilen verilerin daha sonra uzak sunuculara gönderildiği ifade edilirken, durumun SteamDB üzerinde de “zararlı yazılım” uyarısıyla işaretlendiği aktarıldı.
Valve Oyunu Hızlı Şekilde Kaldırdı
Durumun rapor edilmesinin ardından Valve hızlı şekilde harekete geçti ve oyunun mağaza sayfasını erişime kapattı.Satın alma işlemleri durdurulurken yapım tamamen platformdan kaldırıldı. Böylece olayın daha fazla kullanıcıya yayılması engellenmiş oldu.
Oyuncular Ne Yapmalı?
Uzmanlar, oyunu yükleyen kullanıcıların zaman kaybetmeden bazı güvenlik önlemleri alması gerektiğini söylüyor.Önerilen adımlar şu şekilde:
- Oyunu tamamen kaldırın
- Bilgisayarı güncel antivirüs ile tarayın
- Tarayıcı kayıtlı şifrelerinizi değiştirin
- Steam ve e-posta hesaplarında 2FA kullanın
- Banka ve sosyal medya hesap şifrelerini temiz cihazdan güncelleyin
Son dönemde bağımsız geliştirici hesaplarını ele geçirerek oyun güncellemeleri üzerinden malware dağıtılması, siber suç örgütlerinin en sık kullandığı yöntemlerden biri haline gelmiş durumda.
