Dünyanın en popüler dijital oyun platformu Steam, oyun geliştiricilerinin hesaplarını hedef alan sinsi bir siber saldırı ve veri hırsızlığı skandalıyla çalkalanıyor.

Geçmişte yaşanan siber krizlerin ve Mart 2026'daki FBI operasyonlarının ardından platform, bu kez masum bir bağımsız oyunun güncellemeyle casus yazılıma dönüştürülmesi olayıyla karşı karşıya kaldı.

"Rodent Race" (yeni adıyla Beyond The Dark) oyunundaki kötü amaçlı yazılım tuzağının detayları ve oyuncuların alması gereken acil önlemler:

Onaylı Oyun Nasıl Casus Yazılıma Dönüştü?

Siber korsanlar, Valve Corporation’ın ilk yayın aşamasındaki katı güvenlik filtrelerini ve kod tarama robotlarını aşmak için akılalmaz bir yöntem kullandı. Süreç şu şekilde işledi:

  • İlk Aşama (Güvenli Onay): 2024 yılında "Rodent Race" adıyla çıkış yapan bağımsız oyun, temiz kod yapısıyla Valve'dan onay alarak kütüphanelerdeki yerini aldı.

  • Sinsi Güncelleme Tuzağı: Geliştirici hesabının siber korsanlarca ele geçirilmesinin ardından, 4 Mayıs 2026 tarihinde oyuna radikal bir güncelleme yüklendi.

  • İsim ve Kimlik Değişimi: Oyunun adı popüler korku oyunu Phasmophobia'yı andıracak şekilde "Beyond The Dark" olarak değiştirildi; mağaza görselleri, kapak tasarımları ve arka plandaki tüm yürütülebilir (.exe ve .dll) dosyaları yenilendi.

  • Filtrelerin Baypas Edilmesi: İlk taramayı aylar önce geçmiş olan oyun, rutin bir "güncelleme" gibi gösterildiği için Steam'in otomatik denetim mekanizmalarını bir süreliğine atlatmayı başardı.

Arka Planda Çalışan Bilgi Hırsızı: "Infostealer" Tehlikesi

Siber güvenlik ekipleri ve SteamDB (Steam Database) analistleri tarafından yapılan derinlemesine incelemeler, oyunun güncel sürümünün bilgisayara kurulduğu andan itibaren gizlice bir bilgi avcısına dönüştüğünü belgeledi.

Yazılımın doğrudan topladığı ve uzak sunuculara şifreli olarak gönderdiği hassas veriler şunlar:

  • İnternet tarayıcılarında kayıtlı kullanıcı şifreleri ve parolalar,

  • Hesapların açık kalmasını sağlayan oturum çerezleri (cookies),

  • Kripto para ve dijital cüzdan bilgileri,

  • Detaylı sistem ve kişisel cihaz verileri.

Valve’dan Jet Hızıyla Müdahale

Durumun siber güvenlik uzmanları ve SteamDB tarafından resmi olarak ihbar edilmesinin ardından Valve hızlı bir aksiyon aldı. Krizin daha fazla oyuncuya yayılmasını engellemek adına oyunun mağaza sayfasındaki satın alma butonları devre dışı bırakıldı ve yapım Steam platformundan tamamen uzaklaştırılarak kara listeye alındı.

Oyuncular Hangi Önlemleri Almalı? (Acil Eylem Planı)

Eğer kütüphanenizde bu oyun bulunuyorsa veya yakın zamanda bilgisayarınıza indirdiyseniz, dijital kimliğinizi ve finansal varlıklarınızı korumak adına vakit kaybetmeden şu adımları uygulamalısınız:

1. Cihazı Zararlı Dosyalardan Arındırın

Oyunu Steam üzerinden bilgisayarınızdan tamamen kaldırın. Kötü niyetli kodlar Windows sistem klasörlerine sızmış olabileceği için, veri tabanı güncel olan güvenilir bir antivirüs/antimalware yazılımı ile bilgisayarınızı "Güvenli Mod" konumunda detaylı bir taramadan geçirin.

2. Dijital Hesap Şifrelerinizi Değiştirin

Yazılımın tarayıcı şifrelerinize erişmiş olma ihtimaline karşı; başta Steam ve e-posta adresleriniz olmak üzere, bankacılık uygulamalarınız ile sosyal medya hesaplarınızın şifrelerini farklı ve temiz bir cihaz üzerinden ivedilikle değiştirin. Tüm hesaplarınızda İki Aşamalı Doğrulama (2FA) veya mobil onay sistemlerini aktif hale getirin.

Muhabir: Haber Merkezi