FBI, Steam’deki Zararlı Oyunların Peşine Düştü! 🎮🔍
Federal Soruşturma Bürosu (FBI), popüler PC oyun platformu Steam’de ortaya çıkan bir dizi zararlı yazılıma sahip video oyununun peşinde. Ajanlık, bu tehlikeli oyunları indiren oyunculardan bilgi vermelerini istiyor; bu bilgiler, mağdurları belirlemek ve sorumluların peşine düşmek için yardımcı olabilir.
FBI, devam eden zararlı yazılım soruşturmasında mağdurları arıyor
Soruşturma, FBI’nın Seattle Bölümü tarafından yürütülüyor ve son zamanlarda potansiyel mağdurlardan, belirli Steam oyunlarını yükleyip yüklemediklerini rapor etmelerini isteyen bir çevrimiçi portal başlattı. Ajansa göre, Mayıs 2024 ile Ocak 2026 arasında platformda dağıtılan birkaç oyun, kişisel verileri çalabilen ve kullanıcı hesaplarına erişebilen gizli zararlı yazılım içeriyor.
Yetkililer, etkilenen bir dizi oyunu zaten belirlemiş durumda. Bunlar arasında BlockBlasters, Chemia, Dashverse (Diğer adıyla DashFPS), Lampy, Lunara, PirateFi ve Tokenova bulunuyor. Bu oyunların çoğu daha küçük veya az bilinen bağımsız projelerdi; ancak yine de bazı oyuncular için finansal ve güvenlik sorunlarına yol açacak kadar indirme aldı.
Bu oyunlara yerleştirilen zararlı yazılımlar, birçok durumda hesap kimlik bilgilerini, tarayıcı çerezlerini ve diğer hassas bilgileri çalmaya yönelik tasarlandı. Rapor edilen bir olayda, bir oyuncu, zararlı yazılımın oturum açma detaylarını ele geçirmesi sonucunda çoklu çevrimiçi hesaplarına erişimini kaybetti ve tanıdıklarına dolandırıcılık bağlantıları dağıttı.
Steam’i işleten şirket Valve, soruşturmayı kabul etti ve kolluk kuvvetleriyle işbirliği yaptığını doğruladı. Zararlı etkinliğin keşfedilmesinin ardından bazı etkilenen oyunlar platformdan kaldırıldı.
Soruşturmanın önemi
FBI’nın soruşturması, oyun ekosistemindeki artan siber güvenlik endişelerini vurguluyor. Steam, aylık 100 milyondan fazla kullanıcıya sahip ve açık bir pazar, dünya genelindeki geliştiricilerin oyunlarını yayımlamasına olanak tanıyor. Platformda yer alan oyunların büyük çoğunluğu güvenilir olsa da, pazarın ölçeği, zararlı yazılımlı kodların bazen oyun indirmelerine sızmasını sağlıyor.
Oyunlar olarak gizlenmiş zararlı yazılımlar özellikle tehlikeli olabilir çünkü kullanıcılar genellikle platforma güvenir ve indirdikleri bir oyunun zararlı bir kod içerebileceğini düşünmezler. Kurulumdan sonra, bu programlar çevrimiçi kimlik bilgileri, kripto para cüzdan bilgileri ve kişisel dosyalar gibi hassas verileri çalabilir.
Steam’deki zararlı yazılımlı oyunlar nadir olsa da, güvenlik uzmanları etkilenen kullanıcılar için sonuçların ağır olabileceği konusunda uyarıyor. Çalınan veriler, maddi kayıplara, kimlik hırsızlığına ve çevrimiçi hesapların ele geçirilmesine yol açabilir.
Oyuncuların dikkat etmesi gerekenler
Oyuncular için bu soruşturma, güvenilir platformların bile siber tehditlerden tamamen bağışık olmadığını hatırlatıyor. Etkilenen dönemde belirlenen oyunları indiren herkesin, sistemlerini şüpheli etkinlikler için gözden geçirmesi ve etkilenmiş olabileceklerini düşünüyorsa FBI ile iletişim kurmaları teşvik ediliyor.
Ajans, potansiyel mağdurların deneyimlerini bildirebileceği özel bir raporlama formu başlattı. FBI’ya göre, mağdurları belirlemek, federal siber suç soruşturmalarının önemli bir parçası çünkü bu, yetkililerin saldırının kapsamını belirlemesine ve etkilenenler için kayıpları geri kazanmaya yardımcı olabilir.
Yanıt veren oyuncular ayrıca, zararlı yazılımları dağıtan kişilerin tanınmasına yardımcı olacak ek bilgiler için araştırmacılarla iletişime geçilebilir.
Bu, oyunlar aracılığıyla yayılan zararlı yazılımların ilk örneği değil
Geçen yıl Mart ayında Valve, “Sniper: Phantom’s Resolution” adlı oyunu, kötü niyetli faaliyet şüphesiyle kaldırdı. Ondan önce ise, şirket “Pirate Fi” adlı hayatta kalma oyununu kaldırdı ve kullanıcıların bir kopyasını yükledilerse güvenilir bir antivirüs kullanarak tam bir sistem taraması yapmalarını tavsiye etti.
2024 yılında, Activision, oyuncuları hedefleyen bilgi çalan zararlı yazılımlar hakkında bir soruşturma başlattı. 2023’te, hackerlar, o dönemin en popüler oyunlarından biri olan Call of Duty: Modern Warfare 2’yi kendi kendine yayılan zararlı yazılım ile hedef aldı. Electronics Art da kötü niyetli aktörlerin bir maça müdahale ederek, oyuncuların bilgisayarlarını ele geçirmesi sonucu Apex Legends turnuvasının ertelenmesi gibi talihsiz bir dönem yaşadı.
FBI’nın soruşturması devam etmekte ve yetkililer, zararlı oyunların arkasındaki tehdit aktörleri hakkında bilgi toplamaya çalışıyor. Saldırganların nasıl hareket ettiğini haritalamak, ilişkili hesapları veya saldırganlar tarafından kullanılan altyapıyı belirlemek ve potansiyel suçlamalarla sonuçlanmak için etkilenen oyunculardan rapor toplamak önem taşıyor.
Valve’in, bu soruşturmayı desteklemeye ve gelecekte benzer olayları önlemek için platform moderasyon sistemlerini güçlendirmeye devam etmesi bekleniyor. Bu arada, siber güvenlik uzmanları, oyuncuların güncel bir antivirüs yazılımı bulundurmasını ve tanınmamış başlıkları indirirken dikkatli olmasını öneriyor.
Soruşturma ilerledikçe, zararlı yazılım kampanyası ve Steam kullanıcıları üzerindeki etkisi hakkında daha fazla detay ortaya çıkacak; bu ayrıntılar, siber suçluların dünyanın en büyük oyun platformlarından birini nasıl istismar etmeye çalıştığını daha iyi anlamamıza olanak tanıyacak.
