Steam'de Virüslü Oyun Skandalı: Güncellemeyle Zararlı Yazılıma Dönüştü
2 dk okumashiftdelete
PAYLAS:
İçeriğe Atla
Dünyanın en popüler dijital oyun platformu Steam'de, başlangıçta güvenli olan bir oyunun sonradan zararlı yazılıma dönüştürüldüğü yeni bir skandal ortaya çıktı. "Rodent Race" isimli bağımsız yapım, aldığı bir güncellemeyle kullanıcıların kişisel verilerini çalan bir araca dönüşmesinin ardından Valve tarafından acilen yayından kaldırıldı.
2024 yılında Steam mağazasına giriş yapan ve Valve'ın sıkı güvenlik denetimlerinden başarıyla geçen "Rodent Race", 4 Mayıs 2026 tarihinde radikal bir değişime uğradı. Geliştirici hesabının ele geçirilmesiyle yapıldığı düşünülen bir güncellemeyle oyunun adı "Beyond The Dark" olarak değiştirildi. Bu isim değişikliğiyle birlikte oyunun kapak görselleri ve arka planda çalışan tüm .exe ve .dll dosyaları da yenilendi.
Siber güvenlik uzmanlarının ve SteamDB verilerinin ortaya çıkardığı üzere, bu masum görünen güncelleme aslında sisteme gizli veri toplama kodları enjekte etmek için kullanıldı. Siber güvenlik ekiplerinin incelemelerine göre, yeni sürüm bilgisayara kurulduğu andan itibaren gizlice çalışarak kullanıcıları hedef almaya başladı.
Birçok oyuncu Steam gibi büyük platformlardaki içeriklerin tamamen güvenli olduğuna inansa da, siber korsanlar sistemin zayıf noktası olan "güncelleme" mekanizmasını manipüle etmeyi başardı. İlk taramayı aylar önce geçen oyun, sonradan eklenen zararlı dosyalar sayesinde Valve'ın otomatik denetim robotlarını bir süreliğine atlatabildi. Bu yöntem, son dönemde dijital mağazalara sızmak için en çok tercih edilen stratejilerden biri haline geldi.
Oyunun içerisine gizlenen ve infostealer (bilgi hırsızı) kategorisinde yer alan bu zararlı yazılım, oyuncuların haberi olmadan arka planda çalışıyor. İnternet tarayıcılarındaki kayıtlı parolaları, oturum çerezlerini, dijital cüzdan bilgilerini ve kişisel verileri tarayarak uzak bir sunucuya şifreli olarak iletiyor.
Durumun SteamDB üzerinden raporlanması ve topluluğun tepkisi üzerine Valve jet hızıyla harekete geçti. Oyunun mağaza sayfasındaki satın alma butonları devre dışı bırakıldı ve yapım platformdan tamamen uzaklaştırıldı. Geçtiğimiz Mart ayında FBI'ın da dahil olduğu benzer olayların ardından yaşanan bu gelişme, oyuncuların indirdikleri güncellemelere karşı daha dikkatli olmaları gerektiğini bir kez daha gösterdi.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Bu gelişme, Türkiye'deki milyonlarca Steam kullanıcısının kişisel veri ve dijital cüzdan güvenliğini doğrudan ilgilendirmektedir.
Türk oyuncuların ve e-sporcuların Steam üzerinden indirdikleri bağımsız oyun güncellemelerine karşı daha dikkatli olmalarını gerektiriyor.
Dijital oyun platformlarındaki güvenlik açıklarına karşı yerel siber güvenlik kurumlarının uyarılarını artırmasına neden olabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
