Oyuncular dikkat: Truva atları Steam’i istila etti

Torrent izleyicilerinden oyun indirmenin riskli bir iş olduğunu bilmeyen oyuncu kalmamıştır herhalde.  Evet, ücretsiz, kırılmış ve bazen uygun bir şekilde yeniden paketlenmiş olarak gelirler ancak kötü amaçlı yazılım içerebilirler. Güvenlik çözümleri bu yüzden ortalığı birbirine katıyor; torrent dosyalarını karantinaya alıyor, crack’lerin yüklenmesini engelliyor… bunun için minnettar olmalıyız!

Steam gibi resmi uygulama mağazalarında durum farklıdır, değil mi? Orada her şey tamamen güvenlidir, değil mi? Hayır. Şubat ayında, platformda kötü amaçlı yazılım içeren bir oyun keşfedildi. Ancak endişelenmeyin: Geçen hafta Valve, bir kullanıcının antivirüs yazılımlarının kötü amaçlı yazılım varlığı nedeniyle oyunu çalıştırmalarını engellediğini bildirmesinin ardından “PirateFi” oyununu Steam platformundan kaldırdı.

Kullanıcının antivirüs programı oyunu Trojan.Win32.Lazzzy.gen içeriyor olarak işaretledi ve Valve’ın hızlı hareket ederek oyunu platformdan kaldırmasını sağladı. Kaspersky Security Network’ün zararlı yazılımı tanıması sayesinde tehdidi tespit edenin Kaspersky'nin antivirüs çözümü olduğunu doğrulayabiliriz.

Bilgisayarınızın oynadığı hayatta kalma simülasyonu

Söz konusu oyun, kullanıcılara hem tek oyunculu hem de çok oyunculu modlarda korsan olarak oynama şansı sunan bir hayatta kalma simülasyonu olan PirateFi idi. Görünüşe göre hayatta kalması gerekenler sadece oyuncular değil, aynı zamanda bilgisayarlarıydı.

PirateFi, tutumlu oyuncuların Sea of Thieves’i olarak lanse edildi.

Oyun tam olarak bir hit değildi; en yoğun zamanlarda belki beş eşzamanlı oyuncu vardı ve sadece 165 aboneye sahipti. Kurbanların kesin sayısı ise bilinmiyor. VG Insights bu sayının 1500 civarında olduğunu tahmin ederken, Gamalytic indirilme sayısını 859 olarak veriyor.

Oyunun, kullanıcıların bilgisayarlarına bulaşmak ve hassas bilgileri çalmak için tasarlanmış Windows tabanlı kötü amaçlı yazılım içerdiği tespit edildi. “Howard.exe” olarak gizlenen kötü amaçlı yazılım, oyun başlatıldığında kendisini kullanıcının /AppData/Temp/ dizininde açacak şekilde programlanmıştı. Daha sonra tarayıcı çerezlerini çalıyor ve saldırganların çeşitli çevrimiçi hesaplara yetkisiz erişim sağlamasına olanak tanıyordu. Oyunu indiren çok sayıda kullanıcı hesaplarının ele geçirildiğini, şifrelerinin değiştirildiğini ve yetkisiz işlemler yapıldığını bildirdi.

Sonunda, Steam’de PirateFi oynayan herkes bilgisayarlarında potansiyel bir kötü amaçlı yazılım tehdidi olduğuna dair bir bildirim e-postası aldı. Uygulama mağazasına nasıl girdiğine dair herhangi bir açıklama ya da kötü amaçlı yazılım hakkında herhangi bir ayrıntı yoktu. Yani kurbanlar cihazlarına tam olarak neyin girdiğini; bir madenci, bir hırsız ya da tamamen başka bir şey, bilmiyorlardı. Bunun yerine, Steam’in arkasındaki şirket olan Valve, güvenilir bir güvenlik çözümü ile bilgisayarlarını taramalarını tavsiye etti.

Oyuncular işletim sistemlerinin “yeniden biçimlendirme” önerisini özellikle eğlenceli buldular.

Oyunun geliştiricileri Seaworth Interactive hakkında ise internette neredeyse hiçbir bilgi bulunmuyor. PirateFi, firmanın oyun sektörüne ilk girişiydi, bu nedenle kötü amaçlı yazılım kampanyasının kasıtlı olduğunu varsaymak yanlış olmaz. PCMag, ABD’deki kullanıcıları hedefleyen Telegram kanalları aracılığıyla oyunu tanıtma girişimlerine dikkat çekerek bu teoriyi destekledi. Örneğin, PirateFi oyun içi sohbet moderatörü için bir iş ilanı listelendi. Ücret olarak saat başına 17 dolar ve iki günde bir ödeme vaat ediyordu. Bu kulağa gerçek olamayacak kadar iyi geliyordu, özellikle de oynaması ücretsiz oyunlardaki moderatörler genellikle oyun içi para birimiyle ödeme alan ve çok fazla boş zamanı olan öğrenciler olduğu için.

PirateFi bu türdeki tek vaka değil

Kötü amaçlı yazılımlar Steam’e on yıl önce de sızmıştı. O zamanlar Dynostopia oyuncuları bir Trojan ile vurulmuştu. Oyun beta aşamasındaydı ve Valve’ın bağımsız geliştiricilere yönelik programı olan ve 2017’de sonlandırılan Steam Greenlight’ta yer alıyordu. Truva atına gelince, etkilenen kullanıcılar oyunu indirdikten sonra masaüstlerinin hemen kilitlendiğini ve sistemin yeniden başlatılmasından sonra bile herhangi bir erişimin engellendiğini bildirdiler. Bir süre sonra, Steam profillerinin değiştirildiğini keşfettiler: Dynostopia beta test kullanıcıları olduklarını ilan eden afili bir etiketin yanı sıra tüm arkadaşlarının bu “fantastik” oyunu deneyimlemelerini isteyen bir uyarı da eklendi.

Kötü amaçlı yazılımlar, oyunlar ve Google Play uygulamaları da dahil olmak üzere, uygulamalara girmeye devam ediyorlar. Hatta son zamanlarda App Store‘a da sızmayı başardılar. Bu nedenle, mobil oyunlar PC oyunlarından çok daha büyük bir meydan okumayla karşı karşıya ve bu bir platform moderasyonu meselesi değil. Bu sadece bir sayı meselesi zira akıllı telefonlar için bilgisayarlardan çok daha fazla uygulama var, dolayısıyla mobil platformlarda kötü amaçlı yazılımların yaygınlığı daha yüksek. Bu nedenle, akıllı telefon kullanıcılarına sürekli olarak uygulama incelemelerine ve derecelendirmelerine dikkat etmelerini tavsiye ediyoruz. Her ne kadar bu bir güvenlik garantisi olmasa da, olumlu puanlar kolayca şişirilebildiğinden, PC oyuncuları da bu tavsiyeye kulak vermelidir.

Siber suçluların oyuncuları hedef almasının bir başka yolu da Truva atı içeren modlar veya hileler yaymaktır. Call of Duty fanları buna çok aşinadır. Geçtiğimiz yıl Activision, Truva atlarının oyuncularının sistemlerine nasıl girdiğini belirlemek için geniş çaplı bir araştırma gerçekleştirdi. Teknoloji devi tarafından öne sürülen olası nedenler arasında modlar, hileler ve eğitmenler gibi üçüncü taraf araçların kullanımı da yer aldı.

Oyuncular için güvenlik ipuçları

Her şeyden önce, dikkatli olun ve adil oynayın. Oyun hesabınızı kaybetmek ve daha da kötüsü bilgisayarınızdaki banka veya kripto cüzdan bilgilerinizin ele geçirilmesini istemiyorsanız hilelerden uzak durun. Çok sayıda incelemeye sahip, denenmiş ve test edilmiş oyunlara sadık kalın; bu değerlendirmeler olumsuz olabilir, ancak önemli olan dürüst olmalarıdır.

Aynı derecede önemli olan ikinci tavsiye ise oyunlara yönelik anti-virüs yazılımları yüklemektir. PirateFi veya başka bir bilinmedik oyun oynadıysanız, Valve’ın tavsiyesine uyun ve hemen bir güvenlik çözümü yükleyin. Steam’de veya başka bir platformda yalnızca oyun moderasyonuna güvenmeyin; sizi truva atlı oyunlara karşı %99 güvende tutabilir, ancak o son, hain %1 her zaman sizi ele geçirebilir. Bu yüzden ev ödevinizi yapın: Testleri inceleyin, incelemelere bakın ve bilgisayarınızın güvenliğini hangi seçeneğe emanet edeceğiniz konusunda bilinçli bir karar verin.

Kaspersky Premium, antivirüs programlarının oyun bilgisayarlarında performans sorunlarına neden olduğu efsanesini yıkan özel bir oyun moduna sahiptir. Bu mod, bir oyunu başlattığınızda; Kaspersky Premium veritabanı güncellemelerini, bildirim açılır pencerelerini ve zamanlanmış sistem taramalarını geçici olarak durdurur. Arka plan koruması sizi farkında olmadan Dynostopia ve oyun kılığına girmiş diğer kötü amaçlı yazılımlar için beta test kullanıcısı olmaktan kurtaracaktır.