Steam Workshop Üzerinden Malware Dağıtımı
Oyun dünyasında popülaritesi giderek artan Steam, kullanıcıların topluluk tarafından üretilen içerikleri yükleyip indirmesine olanak tanıyan Steam Workshop platformunu sunmaktadır. Ne yazık ki, bu platform, çeşitli malware türlerini yaymak için kötü niyetli aktörler tarafından istismar edilmektedir.
Saldırı Nasıl Çalışıyor?
Araştırmalara göre, saldırılar, Steam’de mevcut olan duvar kağıdı özelleştirme uygulaması olan Wallpaper Engine üzerinden gerçekleştirilmektedir. Bu uygulama, kullanıcıların videolar, etkileşimli sahneler, ses ve video oynatabilen web sayfaları ve aktif pencereler gibi çeşitli arka plan türlerini kullanmasına imkân tanımaktadır. Ancak, Kaspersky’nin raporunda belirtildiği gibi, bu özellik güvenlik açığı oluşturmakta ve malware’in Steam kullanıcılarına ulaşmasına zemin hazırlamaktadır.
Kaspersky’nin tespitlerine göre, saldırganlar, 2025 yılının sonlarından itibaren bu güvenlik boşluğundan faydalanarak kötü niyetli duvar kağıdı dosyalarını Steam Workshop’a yüklemiş ve kullanıcıları bu dosyaları Wallpaper Engine aracılığıyla yüklemeye kandırmıştır. Bunun sonucunda kullanıcılar, otomatik olarak malware içeren uygulamalar yüklemeye maruz kalmaktadır.
Etkilenen Sistemler
Yapılan analizler, kullanıcıların yüklediği kötü niyetli duvar kağıtlarının genellikle ya doğrudan paket içerisinde ya da kullanıcıları açmaya kandırdıkları şifre korumalı arşivlerde saklandığını göstermektedir. Malware, kullanıcı duvar kağıdını yükledikten hemen sonra çalışmaya başlamaktadır. Kaspersky tarafından test edilen bir örnek, NTRaholic adında bir oyunun duvar kağıdı olarak sunulmasıdır; bu uygulama çalıştırıldığında arka planda DarkKomet malware ailesine ait bir backdoor dosyası yüklenmektedir.
Elde edilen verilere göre, kullanıcıların Steam hesap bilgilerini çalmak için ‘AggregatorHost.dll’ adında özelleştirilmiş bir sistem kütüphanesi de kurulmaktadır. Kaspersky’nin bulguları, Lumma, Vidar gibi bilgi hırsızları, kripto para madencileri ve botnet yükleyicileri gibi birçok farklı malware ailesinin Wallpaper Engine üzerinden yayılmakta olduğunu göstermektedir.
Çözüm ve Korunma
Steam, Kaspersky tarafından belirlenen tüm kötü niyetli duvar kağıdı uygulamalarını tespit edip kaldırmış olsa da, tehdit aktörlerinin yeni versiyonlar yüklemeye devam etmesi beklenmektedir. Kaspersky, kullanıcıların aşağıdaki önlemleri almasını önermektedir:
- Sadece güvenilir kaynaklardan içerik indirin.
- Steam Workshop’tan indirilen tüm dosyaları güncel bir antivirus yazılımı ile tarayın.
Bu önlemler, potansiyel saldırılara karşı büyük bir savunma oluşturacaktır.
Sonuç
Kullanıcıların bu tür tehditler hakkında bilinçli olması önemlidir. Dolayısıyla, hemen harekete geçin: Sistemlerinizi güncel tutun, güvenilir kaynaklardan içerik indirin ve tarayıcı güvenlik yazılımlarınızı aktif olarak kullanın. Böylece hem kendi verilerinizi hem de Steam hesaplarınızı korumuş olursunuz.
