Online oyun mağazası Steam, farkında olmadan bir oyunu aracılığıyla kripto para kötü amaçlı yazılımına ev sahipliği yaptı. Söz konusu sahte oyun “Block Blasters”, en az 150.000 Dolar değerinde token hırsızlığına olanak sağladı.
Popüler kripto para dedektiflerinin hack haberini yaymasının ardından Steam bu oyunu kaldırdı. Ancak bu olay, bu köklü yazılım platformu için büyük bir güvenlik ihlali anlamına geliyor.
Steam’de Barındırılan Kripto Malware
Devam eden kripto suç dalgasının bir parçası olarak, giderek daha sofistike hale gelen kötü amaçlı yazılım operasyonları ortaya çıkıyor ve yeni yöntemler kullanarak token çalıyor.
SponsoredBununla birlikte, bu yeni dolandırıcılık yöntemi özellikle rahatsız edici. Steam, online oyun mağazalarının altın standardı olarak kabul ediliyor ve doğrudan kripto para kötü amaçlı yazılımına ev sahipliği yaptı:
Özellikle, Steam, tehlikeli kötü amaçlı yazılım içeren sahte oyun “Block Blasters”ın satışını yaptı. Bu oyun, bir aydan fazla bir süre boyunca oyuncuların cüzdanlarını hedef alan gizli yürütülebilir dosyalar çalıştırdı.
Bu şekilde, çeşitli kripto varlıklarda en az 150.000 Dolar çaldı, ancak toplam hırsızlık miktarı çok daha yüksek olabilir.
Olayı Çözmek
Ünlü kripto para dedektifi ZachXBT, bu kötü amaçlı yazılım soruşturmasına öncülük etmemiş olabilir, ancak geniş platformunu kullanarak Steam’i uyardı. Platform, onun bildiriminden sonra oyunu hızla kaldırdı. Ancak, bu oyunun mağazada haftalarca kalmaması gerekirdi.
Bu planı çözen araştırmacılar, birkaç rahatsız edici eğilim ortaya çıkardı. Öncelikle, kötü amaçlı yazılımın kendisi, beyaz şapkalı hacker’ların kapsamlı bir şekilde incelemesine olanak tanıyan AI tarafından üretilmiş kodun belirgin izlerini gösterdi. Bu, hacker’larla doğrudan yüzleşmelerini açıklayabilir.
Aslında, bu Steam kripto para kötü amaçlı yazılım soruşturması, ölümcül kanser hastası bir kişinin 32.000 Dolar dolandırılmasıyla başladı. Suçlular, karşı karşıya kaldıklarında hiçbir pişmanlık göstermeyerek, mağdurun aktif bir kripto para trader’ı olarak “hepsini geri kazanacağını” iddia ettiler.
Bu rahatsız edici yorum, araştırmacıları grubu parçalamaya daha da teşvik etti.
Bu hacker’lar, yazılım altyapılarını oluşturmak için AI’ya dayanarak ve topluluk dedektifleri tarafından deşifre edilerek, teknik beceriden yoksun görünüyorlardı. Yine de, açıkça kötü amaçlı yazılımları Steam’in tüm güvenlik protokollerini aşmayı başardı.
Başka bir deyişle, bu büyük bir skandal ve Steam’in gelecekte daha proaktif önlemler alması gerekiyor.
