Kaspersky, hackerların Wallpaper Engine uygulaması için tasarlanmış duvar kağıdı paketlerini kullanarak kullanıcıların bilgisayarlarına kötü amaçlı yazılım yaydığını ortaya çıkardı. Bu durum, kullanıcıların Steam hesaplarını çalmalarına olanak tanıyor.
Hedeflenen Kullanıcılar ve Yayılma Alanı
Elde edilen verilere göre, Çin ve Rusya’daki Steam kullanıcıları bu kötü amaçlı yazılımın başlıca hedefi oldu, ancak Singapur, Hong Kong, Almanya ve Kanada gibi diğer ülkelerde de kurbanlar tespit edildi. Kaspersky araştırmacıları, Steam Atölyesi’nde birçok tehlikeli duvar kağıdı paketi buldu ve bunların on binlerce kez indirildiğine inanılıyor.
Wallpaper Engine ve Güvenlik Riskleri
Wallpaper Engine, kullanıcıların animasyonlu veya interaktif masaüstü arka planları eklemelerine olanak tanıyan popüler bir Steam uygulamasıdır. Ancak, bu duvar kağıtları genellikle Windows üzerinde kod çalıştıran uygulamalardır. Bu durum, kullanıcıları savunmasız bırakmakta ve güvenlik riski oluşturmaktadır.
- Kötü amaçlı yazılımlar, duvar kağıdı paketlerine gizleniyor.
- Kullanıcılar, duvar kağıdı indirdiklerinde arka planda kötü amaçlı yazılım çalışmaya başlıyor.
- Kötü amaçlı yazılım, şifre korumalı arşivlerde saklanarak otomatik bir şekilde yüklendiğinde çalışıyor.
- Sadece hesap çalmakla kalmayıp, diğer bilgi hırsızlığı yazılımlarını da yüklediği görülüyor.
Aldırış Edilmesi Gereken Önlemler
Kaspersky, güvenilir platformların kötü amaçlı yazılım dağıtmak için istismar edilebileceğine dikkat çekiyor. Herhangi bir uygulama indirirken dikkatli olunması gerektiğini vurguluyor. Wallpaper Engine ve Valve, duruma ilişkin yorum yapmaları için kontak kuruldu.
Bir süredir oyun dünyasında kötü amaçlı yazılım saldırıları artış gösteriyor; örneğin, Minecraft da bu kapsamda hedef alındı. Peki, bu duruma karşı daha etkili bir savunma yöntemi geliştirmek için ne tür önlemler almalıyız?
