Steam mağazasında ücretsiz olarak sunulan BlockBlasters adlı oyun, zararlı yazılım içeren bir güncelleme nedeniyle kaldırıldı. Oyunun mağazada yer aldığı süreçte yüzlerce kullanıcının kripto cüzdanı boşaltıldı ve toplam kayıp 150 bin doları geçti.
BlockBlasters, 30 Temmuz’da Steam mağazasında yayımlandı. Oyunun ilk sürümü normal bir platform oyunu gibi çalıştı. Ancak 30 Ağustos’ta yayımlanan güncelleme ile sisteme zararlı kod eklendi. Bu güncelleme sessizce dağıtıldı ve kullanıcılar herhangi bir uyarı almadı. Oyuncular oyunu güncelledikten sonra bilgisayarlarına sızan yazılım verilerini toplamaya başladı. Araştırmacılar bunun planlı bir saldırı olduğunu belirtti.
Güvenlik topluluğu vx-underground, saldırganların yayıncıları hedef aldığını duyurdu. Yayıncılara oyunu tanıtmaları için ödeme teklif edildi. Bu yöntemle bazı yayıncılar oyunu canlı yayında indirdi. Ardından bilgisayarlarına bulaşan zararlı yazılım kripto cüzdanlarına erişim sağladı. Yayıncıların yanı sıra çok sayıda sıradan oyuncu da aynı şekilde mağdur oldu. Saldırının bu yöntemle daha geniş kitlelere ulaştığı aktarıldı.
Teknik analizlere göre güncelleme birden fazla dosya çalıştırdı. Bilgisayara yerleştirilen araçlar antivirüs yazılımlarını kontrol etti. Zayıf güvenlik yazılımı bulunan sistemler hedef alındı. Ardından kripto cüzdanı bilgileri, tarayıcı oturumları ve Steam giriş bilgileri kopyalandı. Toplanan veriler saldırganların kontrol ettiği sunuculara gönderildi. Bu süreçte oyun masum bir platform oyunu gibi görünmeye devam etti.
Güvenlik ekipleri zararlı güncellemenin kripto cüzdanlarını hedef aldığını doğruladı
Yaşanan olayda en dikkat çekici mağdurlardan biri yayıncı Raivo Plavnieks oldu. Kanser tedavisi gören yayıncı bağış toplarken oyunu indirdi. Kısa süre sonra 32 bin dolar değerindeki varlıklarının kaybolduğunu açıkladı. Bu gelişme konunun uluslararası medyada da gündeme gelmesine yol açtı. Farklı kaynaklar toplam kaybın 150 bin doları geçtiğini aktardı. Steam ise 21 Eylül’de oyunu mağazadan kaldırdı.
Steam daha önce de benzer sorunlarla karşılaştı. PirateFi, Chemia ve Sniper: Phantom’s Resolution gibi oyunlar da zararlı yazılım içerdiği için silindi. Bu olaylar platformun denetim mekanizması hakkında soruları artırdı. Kullanıcıların güvenliği için incelemelerin daha sıkı yapılması gerektiği dile getirildi. Güvenlik uzmanları ise oyunların yalnızca resmi mağaza içinden güncellenmesini önerdi. Ayrıca iki aşamalı doğrulama gibi koruma yöntemlerinin etkinleştirilmesi gerektiği belirtildi.
