46,8280$% 0.02
53,6313€% 0.04
6.288,55%0,17
10.366,00%1,58
4.181,13%0,24
14.417,91%-0,26
2974907฿%0.8681
Saldırganlar, ziyanlı yazılımları masaüstü duvar kâğıdı üzere göstererek Steam Workshop üzerinden dağıtıyor; bu da kullanıcı hesaplarının ele geçirilmesine ve ek berbat hedefli yazılımların yüklenmesine yol açıyor.
Kaspersky araştırmacıları, Steam Workshop’u ve hareketli masaüstü duvar kâğıtları oluşturup paylaşmak için yaygın olarak kullanılan Wallpaper Engine uygulamasını berbata kullanan etkin bir ziyanlı yazılım dağıtım kampanyasını ortaya çıkardı. Uzmanlar, halihazırda binlerce defa indirilmiş birden fazla enfekte duvar kağıdı paketi tespit etti. Kampanya öncelikli olarak Çin ve Rusya’daki Steam kullanıcılarını maksat alırken, Singapur, Hong Kong, Almanya, Vietnam, Hindistan ve Kanada’da da mağdurlar tespit edildi. Saldırganların temel emelinin oyuncu hesaplarını ele geçirmek ve sistemlere ek ziyanlı yazılımlar yüklemek olduğu belirtildi.
Steam Workshop, kullanıcıların modlar, özel haritalar, oyun içi öğeler ve duvar kâğıtları üzere topluluk tarafından oluşturulan içerikleri kolay kolay bulmasına, yüklemesine ve yönetmesine imkan tanıyan yerleşik bir Steam özelliği olarak hizmet veriyor. Wallpaper Engine uygulaması ise görüntüler, etkileşimli sahneler, web sayfaları ve direkt uygulamalar dahil olmak üzere çeşitli duvar kağıdı formatlarını destekliyor.
Uygulama tabanlı duvar kağıdı özelliği, çalıştırılabilir programların direkt kullanıcının Windows bilgisayarında çalışmasına imkan tanıyor; saldırganlar da bu açıklıktan faydalanarak legal içerik süsü verdikleri berbat gayeli yazılımları yayıyor. Kaspersky, Steam Workshopüzerinden erişilebilen onlarca enfekte duvar kağıdı paketi saptadı. Bu paketlerin birçoğunun binlerce, hatta on binlerce kere indirildiği belirlendi.
Saldırganların ziyanlı yükleri ulaştırmak için iki temel formül kullandığı görüldü. Kimi hadiselerde berbat emelli çalıştırılabilir evraklar, DLL’ler ve betikler (script) direkt duvar kağıdı paketine dahil edilirken; kimilerinde ise ziyanlı yazılımların şifreli arşiv evraklarının (ZIP/RAR vb.) içine gizlendiği, bu şifrelerin ise arşiv isimlerine yahut yapılandırma belgelerine gömüldüğü tespit edildi. Duvar kağıdı yüklendiği anda, arka plandaki ziyanlı içerikler otomatik olarak faaliyete geçiyor.
Örneğin, Aralık 2025’te tespit edilen ziyanlı bir duvar kağıdı örneği, birinci bakışta büsbütün olağan çalışıyor ve rastgele bir güvenlik ihlali belirtisi göstermeksizin gömülü bir masaüstü oyununu başlatıyordu. Lakin arka planda, sisteme DarkKomet arka kapısını (backdoor) yerleştiriyor ve Steam kullanıcılarını maksat almak üzere tasarlanmış modifiye edilmiş bir kütüphane yüklüyordu; bu kütüphane aracılığıyla hesap bilgileri toplanıyor ve etkin Steam oturumları ele geçiriliyordu.

Steam üzerinde tespit edilen ziyanlı duvar kâğıdı paketlerinden örnekler
Saldırıların tek bir küme yerine birden fazla bağımsız tehdit aktörü tarafından gerçekleştirildiği ve tek bir ziyanlı yazılım ailesiyle sonlu olmadığı bedellendiriliyor. Kaspersky, farklı olaylarda ziyanlı duvar kâğıtları aracılığıyla Lumma ve Vidar bilgi hırsızı yazılımlarının (infostealer) yanı sıra RenEngine yükleyicisinin dağıtıldığını tespit etti. Kaspersky’nin güvenlik tahlilleri, bu kampanyayla alakalı tüm ziyanlı yazılımları algılıyor ve engelliyor.
Kaspersky siber güvenlik uzmanı Maxim Starodubov, bahse ait yaptığı açıklamada şunları söyledi: “Güvenilir platformlar da ziyanlı yazılım dağıtımı için berbata kullanılabilir. Bu hücumlar, kullanıcıların legal ekosistemlerde barındırılan içeriklere duyduğu itimattan yararlanıyor. Kullanılan ziyanlı yazılım ailelerinin birden fazla uzun müddettir bilinse de, dağıtım yolu saldırganların görünüşte zararsız içerikler aracılığıyla çok sayıda potansiyel kurbana ulaşmasını sağlıyor.”
Konuya dair detaylı rapora Securelist üzerinden erişilebilirsiniz.
Kaspersky, kullanıcıların şu tedbirleri almasını öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı
1
Bayram boyunca ulaşım fiyatsız
2
Yoksulluk sınırının altında kalan emekli hekim maaşı
3
Büyükşehir Çok Sesli Gençlik ve Çocuk Korosu İzmir’den İki Mükafatla Döndü
4
Hande Erçel ve Barış Arduç’un Başrollerinde Yer Aldığı Disney+’ın ‘Aşkı Hatırla’ Dizisinin Yayın Tarihi, Dizinin Yeni Posteriyle Duyuruldu!
5
Borusan Pati Elçileri’nden sokağa terk edilmiş can dostlara mama, esirgeyici aile ve sahiplendirme takviyesi
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.