9SN - Son Dakika Haberleri Saniye de Takip Et
Foto Video
Salı, 23 Haziran Son Dakika
İzmir 34°C
9SN - Son Dakika Haberleri Saniye de Takip Et
İzmir 34°C
© 2026 9SN - Son Dakika Haberleri Saniye de Takip Et
Haber Yazılımı: Aladağ Bilişim

Steam Workshop'taki hareketli duvar kağıtları üzerinden 2025’te yayılan siber saldırılar ortaya çıktı

Kaspersky araştırmacıları, Wallpaper Engine üzerinden yayılan kötü amaçlı yazılımların 2025’te birçok ülkedeki Steam kullanıcılarını etkilediğini açıkladı.

Bade Utku
Bade Utku Editör
Yayınlanma
3 Dk Okuma Süresi

Steam Workshop platformunda yer alan hareketli masaüstü duvar kağıtları üzerinden kullanıcı hesaplarını hedef alan yeni bir siber saldırı dalgası belirlendi. Kaspersky araştırmacılarının incelemeleri, yaygın kullanılan Wallpaper Engine uygulaması vasıtasıyla yayılan kötü amaçlı yazılımları ortaya çıkardı. Binlerce kez indirilen enfekte paketlerin başta Çin ve Rusya olmak üzere Singapur, Almanya, Vietnam, Hindistan ve Kanada'daki Steam kullanıcılarını etkilediği saptandı. Siber korsanlar bu yöntemle hem oyuncu hesaplarına erişiyor hem de sistemlere ek zararlı yazılımlar entegre ediyor.

Saldırıların Yayılımı ve Yöntemleri

Steam Workshop, oyun modları ve duvar kağıtları gibi topluluk içeriklerinin yönetilmesini sağlayan yerleşik bir sistem olarak çalışıyor. Wallpaper Engine uygulaması ise videoların veya uygulamaların masaüstü arka planı olarak kullanılmasına olanak tanıyor. Bu uygulamanın Windows işletim sisteminde doğrudan program çalıştırabilme özelliği, saldırganlar için açık kapı oluşturuyor. Platformda yer alan onlarca enfekte paketin on binlerce kez indirildiği belirlendi.

Saldırganlar kötü amaçlı kodları sistemlere ulaştırmak için iki farklı strateji izliyor:

  • Bazı paketlerin içine doğrudan çalıştırılabilir dosyalar ve betikler (script) ekleniyor.
  • Diğer yöntemde zararlı yazılımlar şifreli arşiv dosyalarının içine gizleniyor ve şifreler yapılandırma dosyalarına gömülüyor.

Kullanıcı duvar kağıdını yüklediğinde arka plandaki süreçler otomatik olarak tetikleniyor.

DarkKomet Arka Kapısı ve Diğer Zararlılar

Aralık 2025'te tespit edilen bir örnekte, masaüstü oyunu sorunsuz çalışırken arka planda DarkKomet arka kapısı yerleştirildi. Bu kodlar sayesinde kullanıcıların hesap bilgileri toplanıyor ve aktif Steam oturumları ele geçiriliyor. İncelemelere göre saldırılarda Lumma ve Vidar gibi bilgi hırsızlığı odaklı yazılımların yanı sıra RenEngine yükleyicisi de dağıtılıyor.

Kaspersky'nin Önlemleri ve Uzman Uyarıları

Kaspersky güvenlik çözümleri, ilgili kampanyaya ait zararlı yazılımları tespit edip engelleyebiliyor. Siber güvenlik uzmanı Maxim Starodubov, güvenilir platformların bu tür siber operasyonlar için suiistimal edilebileceğine dikkat çekti. Starodubov, kullanıcıların yasal ekosistemlere olan güveninin kötüye kullanıldığını belirterek, topluluk içerik üreticilerinin itibarının kontrol edilmesi ve güncel güvenlik yazılımlarının kullanılması gerektiğini vurguladı.

Haberin Editörü: Bade UTKU

Bakmadan Geçme