DOLAR

46,8280$% 0.02

EURO

53,6313% 0.04

GRAM ALTIN

6.288,55%0,17

ÇEYREK ALTIN

10.366,00%1,58

ONS

4.181,13%0,24

BİST100

14.417,91%-0,26

BİTCOİN

2974907฿%0.8681

a
  • Objektif Media
  • Genel
  • Kaspersky, Steam Kullanıcılarını Amaç Alan Ziyanlı Yazılım Kampanyasını Ortaya Çıkardı
Güncellenme - Haziran 22, 2026 16:06
Yayınlanma - Haziran 22, 2026 16:06

Kaspersky, Steam Kullanıcılarını Amaç Alan Ziyanlı Yazılım Kampanyasını Ortaya Çıkardı

Saldırganlar, ziyanlı yazılımları masaüstü duvar kâğıdı üzere göstererek Steam Workshop üzerinden dağıtıyor; bu da kullanıcı hesaplarının ele geçirilmesine ve ek berbat hedefli yazılımların yüklenmesine yol açıyor.

Kaspersky araştırmacıları, Steam Workshop’u ve hareketli masaüstü duvar kâğıtları oluşturup paylaşmak için yaygın olarak kullanılan Wallpaper Engine uygulamasını berbata kullanan etkin bir ziyanlı yazılım dağıtım kampanyasını ortaya çıkardı. Uzmanlar, halihazırda binlerce defa indirilmiş birden fazla enfekte duvar kağıdı paketi tespit etti. Kampanya öncelikli olarak Çin ve Rusya’daki Steam kullanıcılarını maksat alırken, Singapur, Hong Kong, Almanya, Vietnam, Hindistan ve Kanada’da da mağdurlar tespit edildi. Saldırganların temel emelinin oyuncu hesaplarını ele geçirmek ve sistemlere ek ziyanlı yazılımlar yüklemek olduğu belirtildi.

Steam Workshop, kullanıcıların modlar, özel haritalar, oyun içi öğeler ve duvar kâğıtları üzere topluluk tarafından oluşturulan içerikleri kolay kolay bulmasına, yüklemesine ve yönetmesine imkan tanıyan yerleşik bir Steam özelliği olarak hizmet veriyor. Wallpaper Engine uygulaması ise görüntüler, etkileşimli sahneler, web sayfaları ve direkt uygulamalar dahil olmak üzere çeşitli duvar kağıdı formatlarını destekliyor.

Uygulama tabanlı duvar kağıdı özelliği, çalıştırılabilir programların direkt kullanıcının Windows bilgisayarında çalışmasına imkan tanıyor; saldırganlar da bu açıklıktan faydalanarak legal içerik süsü verdikleri berbat gayeli yazılımları yayıyor. Kaspersky, Steam Workshopüzerinden erişilebilen onlarca enfekte duvar kağıdı paketi saptadı. Bu paketlerin birçoğunun binlerce, hatta on binlerce kere indirildiği belirlendi.

Saldırganların ziyanlı yükleri ulaştırmak için iki temel formül kullandığı görüldü. Kimi hadiselerde berbat emelli çalıştırılabilir evraklar, DLL’ler ve betikler (script) direkt duvar kağıdı paketine dahil edilirken; kimilerinde ise ziyanlı yazılımların şifreli arşiv evraklarının (ZIP/RAR vb.) içine gizlendiği, bu şifrelerin ise arşiv isimlerine yahut yapılandırma belgelerine gömüldüğü tespit edildi. Duvar kağıdı yüklendiği anda, arka plandaki ziyanlı içerikler otomatik olarak faaliyete geçiyor.

Örneğin, Aralık 2025’te tespit edilen ziyanlı bir duvar kağıdı örneği, birinci bakışta büsbütün olağan çalışıyor ve rastgele bir güvenlik ihlali belirtisi göstermeksizin gömülü bir masaüstü oyununu başlatıyordu. Lakin arka planda, sisteme DarkKomet arka kapısını (backdoor) yerleştiriyor ve Steam kullanıcılarını maksat almak üzere tasarlanmış modifiye edilmiş bir kütüphane yüklüyordu; bu kütüphane aracılığıyla hesap bilgileri toplanıyor ve etkin Steam oturumları ele geçiriliyordu.

Steam üzerinde tespit edilen ziyanlı duvar kâğıdı paketlerinden örnekler

Saldırıların tek bir küme yerine birden fazla bağımsız tehdit aktörü tarafından gerçekleştirildiği ve tek bir ziyanlı yazılım ailesiyle sonlu olmadığı bedellendiriliyor. Kaspersky, farklı olaylarda ziyanlı duvar kâğıtları aracılığıyla Lumma ve Vidar bilgi hırsızı yazılımlarının (infostealer) yanı sıra RenEngine yükleyicisinin dağıtıldığını tespit etti. Kaspersky’nin güvenlik tahlilleri, bu kampanyayla alakalı tüm ziyanlı yazılımları algılıyor ve engelliyor.

Kaspersky siber güvenlik uzmanı Maxim Starodubov, bahse ait yaptığı açıklamada şunları söyledi: “Güvenilir platformlar da ziyanlı yazılım dağıtımı için berbata kullanılabilir. Bu hücumlar, kullanıcıların legal ekosistemlerde barındırılan içeriklere duyduğu itimattan yararlanıyor. Kullanılan ziyanlı yazılım ailelerinin birden fazla uzun müddettir bilinse de, dağıtım yolu saldırganların görünüşte zararsız içerikler aracılığıyla çok sayıda potansiyel kurbana ulaşmasını sağlıyor.

Konuya dair detaylı rapora Securelist üzerinden erişilebilirsiniz.

Kaspersky, kullanıcıların şu tedbirleri almasını öneriyor:

  • Güvenilir kaynaklardan bile olsa rastgele bir uygulama indirirken her vakit temkinli olun.
  • Topluluk tarafından üretilen içerikleri (UGC) yüklemeden evvel içerik üreticilerinin prestijini ve güvenilirliğini doğrulayın.
  • Tehditleri tespit etmek için muteber ve kanıtlanmış siber güvenlik çözümlerinden yararlanın.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0 0 0 0 0 0
YORUMLAR

s

En az 10 karakter gerekli

HIZLI YORUM YAP

0 0 0 0 0 0

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.