Steam, bir aydan fazla bir süre boyunca oyun platformu üzerinden kripto para çalan kötü amaçlı yazılımı bilmeden dağıtmıştı. Sahte yazılım, "Block Blasters" adıyla oyun olarak gizlenmişti ve kullanıcılarından en az 150.000 dolar değerinde dijital varlık çalınmasına olanak tanıdı.
Bilinmesi Gerekenler:
- Steam, kullanıcıların kripto para cüzdanlarını gizlice hedef alan kötü amaçlı yazılım içeren sahte bir oyun barındırdı
- Plan, kripto para araştırmacıları tarafından keşfedilmeden önce en az 150.000 dolar değerinde dijital varlık çalınmasına yol açtı
- Ölümcül kansere yakalanmış bir hastanın 32.000 dolar kaybı, daha geniş çaplı soygun operasyonunu açığa çıkaran soruşturmayı başlattı
Büyük Güvenlik İhlali Platform Zayıflıklarını Ortaya Çıkardı
Steam'in kötü amaçlı yazılımı tespit edememesi, dünyanın en büyük dijital oyun dağıtım platformu için ciddi bir güvenlik açığını temsil ediyor. Sahte oyun, mağazada bir ay boyunca indirilebilir durumda kaldı. Block Blasters'ı yükleyen kullanıcılar, sistemlerinde kötü amaçlı dosyaların çalışmasına bilmeden izin verdiler.
Yazılım, özellikle enfekte bilgisayarlarda depolanan kripto para cüzdanlarını hedefledi. Araştırmacılar, doğrulanmış 150.000 dolar rakamını aşan gerçek soygun miktarının daha fazla olabileceğine inanıyor.
Kötü amaçlı yazılım, kullanıcıların yasal bir oyun oynadıklarını düşünürken arka planda sessizce çalıştı. Steam, kripto para araştırmacısı ZachXBT'nin sosyal medyada planı vurgulamasının ardından yalnızca sahte başlığı kaldırdı. Gönderisi doğrudan Steam'in güvenlik ekibine hitap ederek platformda barındırılan kötü amaçlı yazılıma karşı harekete geçilmesini talep etti. Oyun şirketi, kamuoyundan gelen baskıya hızla yanıt vererek oyunu mağazasından çekti.
Araştırma AI Tarafından Oluşturulan Suç Kodunu Ortaya Çıkarıyor
Kötü amaçlı yazılımı analiz eden güvenlik araştırmacıları, yapımında yapay zeka gelişiminin kanıtlarını keşfettiler. Kötü amaçlı kod, AI tarafından oluşturulan yazılımlara özgü karakteristik modellere sahipti.
Bu keşif, araştırmacıların suçluların teknik metotlarını ve yeteneklerini anlamalarına yardımcı oldu.
Araştırma, ölümcül kansere yakalanmış bir hastanın bu plana 32.000 dolar kaptırmasıyla başladı. Araştırmacılar tarafından karşı karşıya getirildiğinde, failler kırılgan bir hedefi vurdukları için pişmanlık göstermediler. Hastanın aktif kripto ticaretiyle "hepsini geri kazanacağı" yorumunu yaptılar.
Bu duygusuz yanıt, araştırmacıların davayı daha agresif bir şekilde takip etmelerine motive etti.
Suçlu grubu tanımlamak ve operasyonlarını daha geniş kripto topluluğuna açığa çıkarmak için çalıştılar. Hacker'lar sınırlı teknik beceri gösterdiler, ancak hırsızlık altyapılarını oluşturmada AI araçlarına büyük ölçüde güvendiler.
Görünürdeki sofistike programlama bilgisi eksiklerine rağmen, suçlular Steam şablon protokollerini başarıyla atlattılar. Kötü amaçlı yazılımları, haftalarca platformun tarama süreçleri tarafından tespit edilemedi. Topluluk tabanlı araştırmacılar, sonunda Steam'in otomatik sistemlerinin başaramadığını başardılar.
Kripto Para Malware Operasyonlarını Anlamak
Kripto para kötü amaçlı yazılımı, dijital varlık ekosisteminde büyüyen bir tehdidi temsil ediyor. Bu programlar, genellikle enfekte sistemlerde saklanan cüzdan yazılımlarını, özel anahtarları, veya seed cümlelerini hedef alır. Geleneksel finansal hırsızlığın aksine, kripto paralar blockchain ağlarında doğrulandıktan sonra geri alınamaz.
Kötü amaçlı yazılım operatörleri, programlarını sahte yazılımlar, oyunlar veya araçlar olarak gizli tutarlar. Bunları uygulama mağazaları, oyun platformları ve doğrudan indirmeler dahil olmak üzere çeşitli kanallar aracılığıyla dağıtırlar.
Steam’in güvenilir bir platform olarak itibarı, suçlular için çekici bir dağıtım yöntemi haline getirildi.
Block Blasters vakası, suçluların daha geniş kitlelere ulaşmak için güvenilir platformları nasıl kötüye kullandığını gösteriyor. Oyun platformları genellikle içerik kalitesine odaklanır, kötü amaçlı yazılım tespiti değil. Bu, sofistike suçlular için masum görünen uygulamalar içinde hırsızlık araçlarını yerleştirmek için fırsatlar yaratıyor.
Son Düşünceler
Steam'in bilmeden kripto para çalan zararlı yazılım barındırması, dijital dağıtım platformlarındaki önemli güvenlik açıklarını vurguluyor. 150.000 dolarlık hırsızlık operasyonu, platformun zaten kurulmuş güvenlik önlemlerine rağmen bir aydan fazla bir süre boyunca başarılı oldu ve kullanıcı tarafından gönderilen içeriği tarama süreçleri hakkında bazı sorular ortaya koydu.