Kaspersky araştırmacıları, Steam platformunda 200 milyondan fazla indirilen popüler masaüstü kişiselleştirme uygulaması Wallpaper Engine üzerinden kullanıcıları hedef alan karmaşık bir siber saldırı kampanyasını ortaya çıkardı. Saldırganlar, uygulamanın kullanıcı tarafından oluşturulan içerik (UGC) sistemini istismar ederek zararlı yazılımları meşru duvar kağıtları içinde gizliyor. Bu yöntemle Steam kullanıcılarının kimlik bilgilerini, oturum açma tokenlerini ve kişisel verilerini çalmayı başarıyorlar.
Saldırı Nasıl İşliyor?
Kaspersky analistlerine göre saldırganlar, Wallpaper Engine'in Steam Atölyesi'ne yükledikleri görünüşte masum duvar kağıtlarına gömülü JavaScript kodu kullanıyor. Duvar kağıdı çalıştırıldığında, zararlı kod arka planda çalışarak Steam istemcisine ait oturum dosyalarını hedef alıyor. Özellikle ssfn dosyalarını ve Steam ayar dosyalarını okuyan bu kod, daha sonra bu bilgileri saldırganların kontrolündeki bir sunucuya gönderiyor. Böylece saldırganlar, kullanıcının Steam hesabına tam erişim sağlayabiliyor. Kurbanlar, duvar kağıdını indirip kullandıklarında, herhangi bir şüpheli aktivite fark etmeden hesapları çalınıyor.
Hangi Veriler Hedefleniyor?
Yapılan incelemeler, saldırganların özellikle Steam hesaplarına ait tokenler, konfigürasyon dosyaları ve kişisel bilgiler üzerinde yoğunlaştığını gösteriyor. Bu tokenler, iki faktörlü kimlik doğrulamayı atlatarak hesaba kalıcı erişim sağlıyor. Ayrıca çalınan bilgiler arasında kullanıcı adı, e-posta adresi ve hatta bazı durumlarda kayıtlı ödeme yöntemlerine ait şifrelenmiş veriler de bulunuyor. Kaspersky, bu verilerin karanlık ağda satıldığına veya kripto para hırsızlığı gibi diğer siber suç faaliyetlerinde kullanıldığına dair kanıtlar elde etti.
Kendinizi Nasıl Korursunuz?
Kaspersky uzmanları, Wallpaper Engine kullanıcılarına aşağıdaki önlemleri almalarını tavsiye ediyor:
- Bilinen yayıncılara güvenin: Yalnızca güvendiğiniz ve yüksek indirme sayısına sahip yayıncıların duvar kağıtlarını indirin.
- Uygulamayı güncel tutun: Wallpaper Engine'in en son sürümünü kullanın ve otomatik güncellemeleri etkinleştirin.
- Antivirüs yazılımı kullanın: Gerçek zamanlı koruma sağlayan güvenilir bir antivirüs programı çalıştırın.
- Steam hesap güvenliğini artırın: Steam Guard mobil doğrulayıcı kullanın ve şüpheli oturum açma bildirimlerine dikkat edin.
- İndirdiğiniz dosyaları tarayın: Duvar kağıtlarını kullanmadan önce şüpheli kod içerip içermediğini kontrol edin.
Steam'in Tepkisi
Olay ortaya çıktıktan sonra Steam, Wallpaper Engine Atölyesi'nde şüpheli içerikleri kaldırmak için harekete geçti. Valve Corporation, konuyla ilgili yaptığı açıklamada, zararlı içerikleri tespit etmek ve kaldırmak için otomatik tarama sistemlerini güncellediklerini belirtti. Ancak kullanıcıların dikkatli olması gerektiğini ve herhangi bir şüpheli durumu derhal bildirmelerini önerdi.
Bağlam ve Değerlendirme
Bu tür saldırılar, popüler platformlardaki kullanıcı tarafından oluşturulan içerik sistemlerinin, siber suçlular için ne kadar cazip bir hedef haline geldiğini bir kez daha gösteriyor. Wallpaper Engine gibi geniş kullanıcı tabanına sahip uygulamalar, güvenlik açıkları nedeniyle büyük risk taşıyor. Kullanıcıların, her ne kadar güvenilir görünse de indirdikleri her içeriği sorgulamaları ve ek güvenlik önlemleri almaları hayati önem taşıyor. Bu olay, siber güvenlik bilincinin sadece işletmeler için değil, bireysel kullanıcılar için de kritik olduğunu hatırlatıyor.
