Valve, demo yükleyicisinin sistemlerine kötü amaçlı yazılımları çalan bilgilerle enfekte olduğunu bildiren birden fazla kullanıcının ardından ‘Sniper: Phantom’un Çözümü’ oyun başlıkından kaldırıldı.
Geliştirici adı ‘Sierra Six Studios’ altında yayınlanan oyunun, önümüzdeki aylarda planlanan bir sürümle başlığın erken bir önizlemesi olması gerekiyordu.
Başlık çekilmeden önce, Çarşamba günü geliştiriciler oyuncuları potansiyel güvenlik riskleri nedeniyle oyunu Web Siteleri/Dışları dışındaki bağlantılardan indirme konusunda uyardı. Ancak, Steam’den versiyonu almak da güvenlik tehditleriyle geldi.
Oyuncular, varlıkların ve açıklamaların diğer başlıklardan kopyalandığını fark ettikten sonra oyunda bir şeyler kapalı olduğundan şüpheleniyorlardı. Ayrıca, demo yükleyicisini Steam platformu yerine harici bir GitHub deposundan indirmeleri istendi.
Kaynak: İnternet Arşivi
Yükleyici dosyasını analiz eden Reddit kullanıcıları, ‘Windows Defender SmartScreen.exe’ olarak adlandırıldığını ve bir ayrıcalık yükseltme yardımcı programı, bir Node.js sargısı ve çerezleri engelleyebilecek ‘kemancı’ aracı gibi emtia saldırı araçlarını keşfettiğini fark etti.
Kötü amaçlı yazılım ayrıca bir dizi Node.js komut dosyasını yürütür ve algılamadan kaçınmak için bunları hızlı bir şekilde öldürür ve hatta ‘CreateShortcut adlı bir komut dosyası çalıştırır. VBS, yürütülebilir ürün için bir başlangıç görevi ekleyerek kalıcılık için.
Oyunun aslında kötü niyetli olduğuna dair bir başka gösterge, GitHub’daki aynı geliştirici profilinin ‘ARDA1337’, kripto araçlarını ve telgraf bot araçlarını barındırmasıdır.
GitHub, kullanıcı raporlarını takiben kötü niyetli depoyu kaldırdı ve dün Valve de oyunu Steam’den sildi.
Raporları ve iki platform tarafından yapılan eylemi takip ederek, geliştiricinin ‘Sierrasixstudios’taki web sitesi[.]Dev ‘çevrimdışı alındı.
Oyunu yükleyen kullanıcılar muhtemelen bilgisayarlarını kötü amaçlı yazılımlarla bulaşmış ve başlığı kaldırmanız ve kalan kötü amaçlı dosyaları kaldırmak için tam bir sistem taraması yapmanız önerilir.
Bu olay, Steam’in Vidar Infosting kötü amaçlı yazılımlarını dağıtmak için kullanılan PirateFi unvanını ağırlamasından sadece bir ay sonra geliyor. İstatistikler, oyunun 1.500 kullanıcı tarafından doldurulduğunu gösterdi.
BleepingComputer, platformda listelenen ‘Sniper: Phantom’un Çözümü’ hakkında daha fazla bilgi için Steam ile iletişime geçti, ancak bir yorum hemen mevcut değildi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.