Steam siber dolandırıcılara olanak tanıyan bir oyuna onay vermiş. Dolandırılanlar var!
Steam gibi güvenilir platformlarda dahi kötü amaçlı yazılımların yaygınlaştığı bu yıl, kullanıcılara önemli dersler verdi. Geçmişteki benzer olaylarda Steam hesapları çalınırken, yeni bir kötü amaçlı yazılım yüz binlerce doların sahiplerinden alınmasına neden oldu. Son mağdurlardan biri, kanserle mücadele edenler için yardım toplayan bir yayıncıydı. RastalandTV, kanser tedavisi için 5.000 dolar hedeflediği bağış kampanyası sırasında, izleyicilerinden gelen tavsiye üzerine “BlockBlasters” adlı Steam oyununu indirerek 32.000 dolar kaybetti.
Tom’s Hardware’ın raporuna göre, “BlockBlasters” adlı bu Steam oyununa 30 Ağustos’ta kötü amaçlı yazılım enjekte edildi. Bu siber saldırı, yayıncılar, içerik üreticileri ve kripto para sahiplerinden 100.000 doların üzerinde meblağın çalınmasıyla sonuçlandı. G Data, saldırının oyuna eklenen ‘game2.bat’ adlı bir dosya aracılığıyla gerçekleştiğini açıkladı. Oyunun ücretsiz olması ve yüksek inceleme puanı (kaldırılmadan önce %88), binlerce kullanıcının (yaklaşık 6.000 sahibi, yüzlerce yüklü) güvenini kazanmasını kolaylaştırdı. Başka bir yayıncı da aynı yazılım nedeniyle 15.000 dolar kaybettiğini belirtti.
Olayın ardından çok sayıda uzman ve araştırmacı, kötü amaçlı yazılım hakkında adli bir rapor hazırladı. Raporda, zararlı yazılımın oyunun belirli güncellemeleriyle bağlantılı olduğu ve saldırganlarla Telegram üzerinden temas kurulduğu bilgisi yer aldı. Hackerın parayı iade etme sözü verip daha sonra tüm verileri sildiği tespit edildi. Adli rapor, saldırganların “cezalarını çekeceklerini” vurguladı. Soruşturma, BlockBlasters’ın arkasındaki kişilerden birinin bir gün içinde tespit edilmesini sağladı.
VX Underground tarafından açıklanan bilgilere göre, çalınan verilerle bağlantılı bir Telegram kimliği belirlendi. Bu kimlik, çeşitli dolandırıcılık sohbet odalarıyla, oyun programcısı arayan ilanlarla ve “kötü amaçlı yazılım işleri için yardım” talepleriyle ilişkiliydi. Aynı Telegram kimliği ayrıca lüks arabaların yanında çekilmiş fotoğraflara ve sosyal medya profillerini içeren bir Linktree hesabına da bağlandı. Kripto Twitter’daki bazı hesapların ise bu oyunu önde gelen kripto fenomenlerine tavsiye etmeye çalıştığı belirlendi.
Tüm oyun haberlerimiz için buraya tıklayın.
YNP YouTube kanalı için ise buraya tıklayın.
