Steam Üzerinde Malware Dağıtımı: EncryptHub Olayı
Son günlerde, oyun dünyasında dikkat çekici bir olay yaşandı. EncryptHub adlı bir tehdit aktörü, Steam platformundaki bir oyunu hedef alarak, kullanıcıların bilgisayarlarına bilgi çalan malware (kötü amaçlı yazılım) yüklemeyi başardı. Çoğu oyuncu için görünmeyen ve tehlikeli sonuçlar doğuran bu durum, siber güvenlik alanında önemli bir uyarı niteliği taşıyor.
Chemia Oyununun Güvenliği Tehlikede
Olay, birkaç gün önce Chemia adlı bir oyunun dosyalarına zararlı yazılımların eklendiği tarihlerde patlak verdi. Chemia, Aether Forge Studios tarafından geliştirilen bir hayatta kalma crafting oyunu olarak tanımlanıyor ve şu an erken erişim statüsünde Steam‘de sunulmakta. Ancak oyunun resmi bir çıkış tarihi henüz yok.
İlk ihlalin 22 Temmuz tarihinde gerçekleştiği bildiriliyor. Bu tarihte, EncryptHub, oyunun dosyalarına HijackLoader adlı bir malware’i ekledi. Bu malware, kullanıcıların bilgisayarlarında kalıcı hale gelerek bilgi çalan başka bir yazılım olan Vidar infostealer’ı indirmeye başlıyor.
Malware’in Yüklenme Süreci
Bu tehlikeli yazılımlar, kullanıcıların bilgisayarlarına geçtikten sonra, Telegram üzerinden bir komut ve kontrol (C2) adresi alıyor. Ayrıca, sadece üç saat sonra Fickle Stealer adlı başka bir malware dosyası da Chemia oyun dosyalarına eklendi. Bu dosya, cclib.dll olarak biliniyor ve PowerShell kullanarak ana yükü soft-gets[.]com adresinden çekiyor.
Fickle Stealer, kullanıcıların web tarayıcılarında sakladıkları verileri, hesap bilgilerini, otomatik doldurma bilgilerini, çerezleri ve kripto para cüzdanı verilerini toplamak için tasarlanmış bir yazılım. Kullanıcıların bu yazılımları nasıl fark etmediği ise dikkat çekici bir durum.
EncryptHub ve Geçmişteki Saldırıları
EncryptHub, geçtiğimiz yıl kalabalık bir spear-phishing ve sosyal mühendislik kampanyası ile altı yüzden fazla kuruluşu hedef almıştı. Bu teşekkül, hem Windows sıfır gün açıklarından yararlanması hem de Microsoft’a kritik açıkları raporlamasıyla dikkat çekiyor.
Prodaft’ın raporuna göre, kullanıcıların Steam’den indirilen yürütülebilir dosyanın meşru görünmesi, sosyal mühendislik açısından oldukça etkili bir yöntem. Kullanıcılar, oyunları “ücretsiz” olarak bulduklarında ve oynama isteğiyle tıkladıklarında, aslında kötü amaçlı yazılımları indiriyorlar.
Olayın Teknolojik Detayları
Prodaft, malware’in arka planda çalıştığını ve oyunun performansını etkilemediğini belirtiyor, bu da oyuncuların çoğunun bu durumu fark etmemesine sebep oluyor. EncryptHub’un oyuna kötü amaçlı dosyaları nasıl eklediği ise belirsiz. Ancak, bu durumun arkasında bir içerden bir yardım olduğu düşünülüyor.
Aether Forge Studios, oyunculara durumu açıklayan resmi bir niyet bildirmedi. Bu belirsizlik, kullanıcılar için endişe verici bir durum oluşturuyor.
Oyunun Geleceği ve Kullanıcıların Dikkat Etmesi Gerekenler
BleepingComputer, hem Chemia hem de Valve ile iletişime geçti ve konu hakkında bir açıklama bekliyor. Şu anda Chemia oyunu, Steam’de hâlâ erişilebilir durumda. Ancak bu oyunun en son güncellenen versiyonunun zararsız olup olmadığı konusunda belirsizlikler sürüyor. Resmi bir açıklama gelene kadar oyunun indirilmesi konusunda temkinli olmak en iyisi.
Steam, bu yıl içinde üç kez kötü amaçlı yazılımların platformuna sızdığına dair olaylarla karşılaştı. Örneğin, Sniper: Phantom’s Resolution ve PirateFi gibi oyunlarda da benzer durumlar yaşandı. Bu olayların hepsinin erken erişim statüsündeki oyunlar olması, Steam’in bu tür başlıklar üzerinde daha gevşek inceleme prosedürü uyguladığını düşündürüyor. Kullanıcılar için, “işlem aşamasındaki” oyunları indirirken her zaman dikkatli olmaları öneriliyor.
Sonuç
Bu olay, oyun dünyasındaki güvenlik açıklarının ne denli tehlikeli olabileceğinin bir göstergesi. EncryptHub gibi tehdit aktörleri, uygun güvenlik önlemleri alınmadığında potansiyel tehlikeler oluşturuyor. Oyun severler, indirdikleri içeriklerin güvenliğini kontrol etmeli ve platformlar üzerindeki güvenlik bildirimlerine dikkat etmelidirler. Steam gibi platformların kullanıcıları koruma amacıyla daha etkili yöntemler geliştirmesi gerekli.
