EncryPthub (AKA LARVA-208) olarak bilinen bir siber suçlu, bilgi samançılarını dağıtmak için çevrimiçi oyun platformu Steam’i istismar ettiği bildirildi.
EncryPthub, kötü niyetli dosyaları Steam’de barındırılan Chemia Game dosyalarına gizlemeyi başardı. Chemia, oyuncuyu felaket bir doğal felaketin tahrip ettiği bir dünyaya koyan maceracı bir hayatta kalma türüdür… bu, bilgi çalmalarından kaynaklanabilecek gerçek dünya felaketlerine kıyasla hiçbir şey değildir.
Chemia henüz kamuya açıklanmadı, ancak Steam’e erken erişim olarak mevcuttu. Steam, belirli oyunlara, oyuncuların tam bir resmi sürüm beklemek yerine hala devam ederken oyun satın almalarını ve oynamalarını sağlayan bir geliştirme modeli olarak erken erişim sunar. Geliştiricilerin, hatalar bulmak, oyunları dengelemek ve özellikleri geliştirmek için kullanabilecekleri topluluktan doğrudan, sürekli geri bildirim almalarına yardımcı olur.
Gelecekteki Tehditlere Karşı Savunma Savunması (Prodaft) güvenlik araştırmacılarına göre, ilk uzlaşma 22 Temmuz 2025’te gerçekleşti. EncryPthub, gerçek uygulamanın yanında çalışan oyun dosyalarına bir Truva Şeridi indiricisi ekledi.
İndirici, etkilenen makinede kalıcılık oluşturur ve kararsız stealer, hijestloader ve vidar dağıtır.
VIDAR, Sosyal Medya, İletişim Platformları ve Steam gibi kamu ağlarını komuta ve kontrol altyapısının bir parçası olarak kullanan bir Hizmet Olarak Kötü Yazılım Bilgi Stealer’dır.
HighackLoader, enfekte bilgisayarlara ek kötü amaçlı yazılım (Danabot veya Redline Stealer gibi Trojanlar gibi) yüklemek için kullanılan bir kötü amaçlı yazılım yükleyicidir.
Fickle Stealer, Kullanıcı Hesabı Kontrolü’nü (UAC) atlamak için PowerShell komut dosyalarını kullanan ve hassas dosyaları, sistem bilgilerini, tarayıcı depolanmış verileri, kripto para birimi cüzdan detaylarını ve daha fazlasını çalabilen nispeten yeni bir bilgi stealer’dır.
Daha önce birçok kez açıkladığımız gibi, bilgi çalanlar hayatınızı tersine çevirebilir. Enfekte cihazda neyin depolandığına bağlı olarak, sonuçlar finansal hasardan kimlik hırsızlığına kadar değişebilir.
Steam platformunun bir başka kötüye kullanımı durumunda, kötü amaçlı yazılımları şüpheli oyunculara dağıtmak için bir skiper video oyunu kullandığını gördük. Ancak bu suçlu, doğrudan Steam’deki kötü niyetli demoyu dolaşmadı. Bunun yerine, oyunun Steam sayfasında geliştiricinin harici web sitesine, kötü amaçlı yazılım olduğu ortaya çıkan bir demoyu tanıtan bir bağlantı içeriyordu.
Bundan bir ay önce, PirateFi adlı bir oyun Steam’de piyasaya sürüldü, ancak oyuncular arasında dolaşımdaki kötü amaçlı yazılımlar olduğu ortaya çıktı.
Steam’in büyük kullanıcı tabanıyla (aylık 100 milyondan fazla aktif kullanıcı), tehlikeye atılan bir oyun, siber suçluların değerli dijital varlıkları, doğrudan finansal bilgileri ve kişisel bilgileri elde etmeleri için doğrudan bir yol görevi görebilir.
Nasıl Güvenli Kalınır
Oyuncuların kötü amaçlı yazılımlar indirmekten uzak durmalarına yardımcı olacak bazı ipuçları:
- Bazı oyunu denemek için doğrudan mesajlar ve diğer istenmeyen yollar üzerinde hareket etmeyin. Sizden bir şey indirmenizi isteyen rastgele insanlar şüpheli olarak değerlendirilmelidir.
- “Arkadaşlar” dan doğrudan mesaj atmak veya başka bir sosyal medya platformunda bunlarla iletişim kurmak gibi farklı bir kanal aracılığıyla davetiyeleri doğrulayın. Bunun nedeni, mevcut hesaplarının tehlikeye atılmış olabileceğidir.
- Bilgisayarınızda güncel ve aktif bir kötü amaçlı yazılım önleme çözümü çalıştırdığınızdan emin olun.
Chemia oyununu denediyseniz, tam sistem kötü amaçlı yazılım önleyici tarama çalıştırın.
Uzlaşma göstergeleri
Alanlar:
Yumuşaklar[.]com
Reaitek[.]com
Safeesurf.fastmain-uoemathhvq.workers[.]dev
Kararsız indirici karma:
ED076C27B420BFA6C25148B4121913FA461367A60C5FA32CEE3953EFCAE32B
Karmaşık Stealer karma:
6FB7FD9763D6B269793C80BC03A1BE358390781AF4B698FBA1591CB8DBBB8825
Vidar Steals var:
2CD8C0E75CF76381F06DFE465A542E52EFA713B0BEA257763E0C0C45B21481
Hanjackloader Hashes:
9a73b2de84e2bff466287abd034b04b18c8c26953606e8f6403eee2a3b288c4
12935315254175719cbaad0b213204dddd4100fc551d54f8cf39aded1be227
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.