Siber saldırganlar, popüler oyun platformu Steam’in bireysel özellikleri olan Steam Workshop’u hedef alarak kullanıcıların bilgisayarlarına zararlı yazılım sızdırıyor. Bu yöntemi kullanarak, özellikle Wallpaper Engine gibi masaüstü duvar kağıdını kopyalayarak, masum görünen içeriklerin gizliliğini gizleyen, ciddi tehditleri yaymaya çalışıyorlar. Bu saldırıların arkasında yatan temel amaç, kullanıcı hesaplarını ele geçirmek ve sistemlere çeşitli zararlı yazılımlar yüklemektir. Steam Workshop, kullanıcıların kendi içeriklerini paylaşabildiği ve diğerlerini kolayca erişebildiği güçlü bir topluluk platformu olarak biliniyor. Bu platform sayesinde oyun modları, oyun içi gelişmeler ve masaüstü duvar kağıdı gibi içerikler, çok sayıda kullanıcı tarafından indiriliyor. Ancak bu popülerlik ve geniş erişim, aynı zamanda siber suçlular için büyük bir hedef oluşturuyor. Wallpaper Engine, özellikle bilgisayar duvar kâğıtları için kullanılan ve çeşitli medya formatlarını kullanan bir uygulamadır. Çalıştırılabilir içeriklerin doğrudan sistem üzerinde çalışmalarına izin verilmesi, kötü niyetli kişilerden bu özelliklerden yararlanarak sistemlere zararlı kodlar mümkündür. Güvenilir görünen duvar kâğıdı konteyner içeriğinde, zararlı dosyalar gizlenmiş durumda olabilir. Bu zararlı içerikler, yüklenip aktif hale geldiklerinde, sistem üzerinde ciddi güvenlik açıkları yaratabilirsiniz. Özellikle son zamanlarda Kaspersky gibi güvenlik firmaları, Steam Workshop üzerinden yayılan binlerce enfekte duvar kâğıdı paketini tespit etti. Bu paketler, binlerce kez indirilmiş ve kullanıcıların sistemlerine gizlice zararlı yazılım yüklemiş durumda. Bu zararlılar arasında, DarkKomet arka kapısı, Lumma ve Vidar bilgi hırsızları ile çeşitli fidye yazılımları ve bilgi çalıştırıcı yazılımlar bulunmaktadır. Yükleme Süreci ve Saldırı Yöntemleri Saldırganlar, yaygın duvar kâğıdı paketlerini iki temel bölü dağıtıyor: 1. Doğrudan Enfekte Dosya Paketleri: Zararlı çalışmalar, sık sık yüklenen içerikler entegre edilir. Bu, genellikle DLL veya betik öğelerin kötü niyetli kodlar içermesiyle gerçekleşir. Kullanıcı, bu paketi yüklerken fark etmeden zararlı içerik sistemi entegre edilir. 2. Şifreli veya Gizlenmiş Arşivler: Zararlı yazılımlar, şifreli ZIP veya RAR arşivlerine gömülü halde sunulur. Kullanıcı, arşivi taşınabilir içeriği yüklediğinde, içimizdeki zararlı kodların etkinleştirilmesini sağlar. Ayrıca bazı Saldırganlar, arşivlerini şifre dosya adlarına veya biçimlendirilmiş dosyalara gizler. Bu işlem, kötü amaçlı içerik, kullanıcının bilgisayarında aktif hale gelirken, arka plandaki sistemleri kontrol ederek çalışmaya çalışan zararlı kodlar neden olur. Etki ve Riskler Zararlı duvar kâğıdı konteynerleri yüklenen sistemlerde, Saldırganlar farklı hedef gerçekleştirebiliyor: – Hesap Ele Geçirme: Saldırganlar, Steam hesap bilgilerine ulaşmak veya mevcut oturum açma bilgileri ele geçirmek amacıyla bilgi hırsızlarını kullanıyor. – Sistemlere Zararlı Yazılım Enjekte Etmek: Sistem, botnetlere katmak veya diğer kötü amaçlı yazılımların kullanılmasını sağlamak. – Veri Çalma ve İzleme: Kullanıcı aktivitelerini takip etmek, kişisel bilgilerini toplamak ve gizli verileri çalmak mümkün hale geliyor. Örneğin, Aralık 2025’te tespit edilen bir enfekte duvar kâğıdı, bölgede tamamen masum bir içerik gibi davranıp, arka planda sistem DarkKomet arka kapağını aktif hale getiriyor. Bu, sistem kontrolünü ele alarak, Saldırganlara çeşitli yetkiler kazandırıyor ve kullanıcıdan habersiz çeşitli saldırılar gerçekleştiriyor. Korunma ve Önlemler Kaspersky ve diğer siber güvenlik üyeleri, kullanıcıların bu tehditlere karşı gecikmelerinin olması gerekiyor. İşte alınabilecek temel önlemler: – Güvenilir Kaynakları Tercih Edin: Sadece güvenilir ve otoriter platformlardan içerik indirildi. Steam Workshop veya diğer resmi havuzlar, kullanılmadan önce içeriğin sürdürülmesini sağlamak önemlidir. – İçerikleri Kontrol Edin: Topluluk görünümleri ve içerikleriyle içeriklerin güvenilirliğini analiz edin. Şüpheli görünenleri indirmeyin. – Güvenlik Kapsamında Kullanın: Güncel antivirüs ve anti-malware çözümleri ile sisteminizi dağıtın. Güvenilir çözümler, zararlı içerikleri tespit edip engel olur. – Düzenli Güncellemeleri Takip Edin: İşletim sistemi ve uygulamaları, güvenlik açıklarına karşı güncel tutulmalı. – Bilgi Güvenliği Bilincini Arttırın: Kullanıcılar, evde davranmalı ve şüpheli içeriklere karşı dikkatli olmalıdır. Siber Saldırganlar, popüler platformların zafiyetlerinden faydalanarak, masum görünen içeriklere gizlenmiş saldırılar gerçekleştiriyorlar. Bu nedenle, kullanıcıların yalnızca güvenilir kaynak içeriklerini indirerek ve güncel güvenlik çözümlerini kullanarak bu tehditlere karşı koruma sağlarlar. Siber güvenlik bilgilerini sıkı takip etmek, yeni saldırı yöntemlerine karşı hazırlıklı olmak açısından kritik önem taşıyor.
İlk yorum yapan olun