Wallpaper Engine Üzerinden Steam Hesaplarını Hedef Alan Siber Saldırı Ortaya Çıktı
2 dk okumashiftdelete
PAYLAS:
İçeriğe Atla
Kaspersky güvenlik araştırmacıları, milyonlarca kullanıcısı olan Wallpaper Engine uygulaması üzerinden yürütülen yeni bir siber saldırı kampanyasını ortaya çıkardı. Steam Workshop platformunda paylaşılan bazı popüler duvar kağıdı paketlerine gizlenen zararlı yazılımlar, kullanıcıların Steam hesaplarını ele geçirmeyi hedefliyor.
Siber saldırganlar, uygulamanın sunduğu teknik altyapıyı kötüye kullanarak, normal bir görsel dosyası gibi görünen ancak arka planda Windows üzerinde çalışan yürütülebilir dosyalar oluşturuyor. Genellikle duvar kağıtları basit JPEG veya PNG formatında sisteme yüklenirken, Wallpaper Engine üzerindeki bazı özel dosyalar aslında birer program görevi görüyor.
Bu teknik yetenek, bilgisayar korsanlarına zararlı yazılım kodlarını sıradan bir duvar kağıdı paketinin içine gizleme konusunda büyük bir kolaylık sağlıyor. Estetik bir masaüstü görünümü elde etmek için bu dosyaları indiren kullanıcılar, sistemlerine arka kapı açtıklarından habersiz kalıyor.
Kaspersky tarafından paylaşılan verilere göre, bu siber saldırı operasyonu oldukça geniş bir coğrafyaya yayılmış durumda. Başta Rusya ve Çin olmak üzere, Steam kullanıcı yoğunluğunun yüksek olduğu bölgeler saldırganların birincil hedefi konumunda bulunuyor.
Tehlike sadece bu ülkelerle sınırlı kalmıyor; Almanya, Hindistan, Kanada, Singapur ve Vietnam gibi ülkelerde de çok sayıda kullanıcının bu saldırılardan mağdur olduğu rapor ediliyor. Steam Workshop gibi merkezi platformlarda yaşanan bu güvenlik ihlali, oyuncuların indirdikleri içerikler konusunda daha dikkatli olmasını gerektiriyor.
Uzmanlar, kullanıcıların yalnızca popülerliği yüksek olan içerikleri indirmemesi, aynı zamanda yükleme yaparken istenen sistem izinlerini de sorgulaması gerektiği konusunda uyarıyor. Platform üzerinde paylaşılan içeriklerin denetim süreçlerinin sıkılaştırılması beklenirken, bireysel siber güvenlik önlemleri her zamankinden daha kritik bir hale geliyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.Türkiye'deki geniş Steam ve PC oyuncu kitlesi, bu tür zararlı yazılımlar nedeniyle doğrudan hesap çalınma riskiyle karşı karşıya.
Türkiye'deki internet kafeler ve e-spor merkezleri, ağlarındaki bilgisayarlara bulaşabilecek bu tür zararlı yazılımlara karşı risk altında.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
