Bu ücretsiz Steam oyunu açılışta çökmeye devam ediyordu ama aslında arka planda kullanıcıları soyuyordu

Beyond The Dark adında ücretsiz bir Steam oyunu valve 19 Mayıs'ta yayından kaldırmadan önce sessizce oyuncuların şifrelerini, tarayıcı verilerini ve kripto para birimlerini çalıyordu. Ancak bu vakayı önemli kılan şey sadece kötü amaçlı yazılım değil, bu yazılımın oraya nasıl ulaştığı ve bu uygulamanın Steam'de ne kadar yaygın hale geldiğidir.

Oyunun başlangıçta korku ile hiçbir ilgisi yoktu. Kötü niyetli bir aktör mevcut bir Steam geliştiricisinin hesabını ele geçirdi - Rodent Race adlı basit bir başlık - ve adı, ekran görüntülerini ve oyun dosyalarını tamamen değiştirdi. Temel olarak Steam'in güncelleme doğrulama eksikliğinden yararlandılar. Mağaza sayfası büyük bir çelişkiler karmaşasıydı: hayatta kalma korku ekran görüntüleri, ancak "satrançtan esinlenen sıra tabanlı bir strateji oyunu" olarak adlandırılan bir açıklama Bunların hepsi aceleyle yapay zeka tarafından oluşturulmuş varlıklar gibi görünüyordu.

Kötü amaçlı yazılım nasıl çalıştı?

Yük, UnityPlayer.dll adlı bir dosyanın - yasal bir Unity motoru bileşeni - içine gömülmüştü ve bu da gözden kaçmasını kolaylaştırıyordu. Oyun genellikle başlatıldığında çöküyordu, ancak kötü amaçlı yazılım arka planda çalışmaya devam ediyordu. Uzak bir sunucuya bağlandı ve parolaları, tarayıcı verilerini ve kripto cüzdan kimlik bilgilerini çalmak için araçlar indirdi.

Kim yakaladı?

YouTuber Eric Parker bir video yayınladı (yukarıya bakın) kötü amaçlı yazılımın davranışını ortaya çıkararak Valve'ın oyunu tamamen kaldırmasına neden oldu.

Büyük resim:

Bu tek seferlik bir durum değil. FBI, Mart 2026'da 2024'e kadar uzanan ve Chemia, PirateFi, Tokenova, BlockBasters ve diğerlerinin de aralarında bulunduğu çok sayıda kötü amaçlı yazılım gömülü Steam oyunu hakkında resmi bir soruşturma başlattı - bunların çoğu kripto cüzdanlarını hedef aldı ve bir vaka bir yayıncıdan 32.000 dolarlık kanser bağışını sızdırdı (daha fazlasını buradan okuyun https://www.eneba.com/hub/news/blockblasters-scam-streamers-lose-150k/?srsltid=AfmBOopj5UysQX9fBsUrcvGf7WyDgMFT5TfKc5LLd73Cul2u3vKUk3Vz). Bu olayların sıklığı Valve'ın çabalarına rağmen artmıştır, bunun nedeni muhtemelen yeni sürümlerin çokluğunun inceleme sistemini zorlamasıdır . Bazı durumlarda, kötü amaçlı yazılımlar ilk kontrolleri atlayan lansman sonrası güncellemeler yoluyla tanıtılmaktadır.

Eğer çalıştırdıysanız:

Oyunu en kısa sürede silmeli, tam bir AV taraması (Malwarebytes veya Bitdefender) yapmalı, e-posta, tarayıcı ve tüm kripto hesapları için şifreleri değiştirmeli ve kalan cüzdan fonlarını temiz bir cihazdaki yeni bir cüzdana taşımalısınız.