Geçtiğimiz ay, kötü amaçlı yazılım içeren PirateFi adlı oyunun Steam platformuna sızması, platformun güvenliği konusunda ciddi tartışmalara yol açmıştı. Şimdi ise bir oyuncu, Steam sayfasına bağlı bir başka oyun demosunda benzer bir tehditle karşılaştı. Sniper: Phantom’s Resolution adlı oyunun Steam sayfasında yer alan ve harici bir bağlantı üzerinden indirilen demo dosyasında kötü amaçlı yazılım tespit edildi.
Steam’de yayınlanan demo oyun virüs çıktı
Bu olayda, Valve doğrudan kötü amaçlı bir dosyaya ev sahipliği yapmasa da oyuncuların yönlendirildiği harici bir web sitesi şüpheli bulundu. Konuyla ilgili ilk farkındalık, bir oyuncunun, oyunun demosunu indirmek için yönlendirildiği sitenin olağandışı olduğunu fark etmesiyle başladı. Reddit kullanıcıları durumu araştırmaya koyulduğunda, indirilen dosyanın içinde kötü amaçlı yazılım barındırdığına dair açık kanıtlar elde edildi.
Steam kullanıcılarının Valve’a yaptığı yoğun şikayetlerin ardından Sniper: Phantom’s Resolution oyunu, Steam Mağazası’ndan kaldırıldı. Ancak oyun, hâlâ Steam’in web sitesinde listelenmiş durumda. Oyunun, Sierrasixstudios adlı bir stüdyo tarafından geliştirildiği belirtilse de, bu geliştirici hakkında herhangi bir resmi bilgi bulunmuyor. Oyuncular, kesin kanıtlar olmamakla birlikte, oyunun sahte veya çalıntı ekran görüntüleriyle tanıtıldığını iddia ediyor.
Reddit’te bir oyuncu, indirdiği demo dosyalarını incelediğinde, bir Unity oyununa ait tipik bir klasör yapısıyla karşılaştı. Ancak klasör içinde, Windows güvenlik önlemlerini aşmaya çalışan bazı dosyaların bulunduğu tespit edildi. Daha da endişe verici olan, kötü amaçlı yazılımın, tarayıcıda bir pencere açarak çerez ele geçirme girişiminde bulunmasıydı. Bunun, bilgisayarlarda saklanan güvenli bilgileri çalmak amacıyla yapıldığı düşünülüyor.
Daha da dikkat çekici olan nokta, en popüler antivirüs yazılımlarından birinin, kötü amaçlı yazılım taramasında bu tehdidi tespit edememiş olması. Bu durum, antivirüs programlarının her zaman yeterli koruma sağlamayabileceğini gösteriyor. Bu nedenle, bu oyunun demosunu indiren kullanıcıların, tüm şifrelerini sıfırlamaları ve hesaplarını şüpheli aktiviteler açısından dikkatle takip etmeleri öneriliyor.
Bu olay, Valve’ın Steam platformunu güvenli tutma konusunda karşı karşıya olduğu büyük zorlukları bir kez daha gözler önüne serdi. Steam, oyun geliştiricilerinin harici bağlantılar eklemesine izin veriyor. Ancak bu bağlantılar, kötü niyetli kişilerin zararlı yazılım yayması için bir açık oluşturuyor.
Steam, kullanıcıları üçüncü taraf bağlantılar konusunda uyarsa da, bu her zaman yeterli olmayabiliyor. Geçtiğimiz yaz, Valve harici bağlantılar ve sosyal medya hesaplarına erişim konusunda yeni kısıtlamalar getirmişti. Ancak bu kurallar, genellikle oyunların resmi web siteleri veya yayıncı sayfaları için ayrılmış “resmi bağlantılar” bölümünü kapsamıyor.
Tamamen harici bağlantıları yasaklamak, oyuncuların oyunlar hakkında daha fazla bilgi edinmesini zorlaştırabileceği için zor bir karar olabilir. Ancak bu tür vakaların artması, Valve’ın daha sıkı güvenlik önlemleri almasını gerektirebilir.
Valve, bağımsız oyun geliştiricilerinin Steam’de oyun yayınlamasını kolaylaştırmak amacıyla oyun yükleme sürecini mümkün olduğunca erişilebilir hale getirmiş durumda. Ancak kötü niyetli kişiler, bu açıklardan faydalanarak bilinmeyen geliştiricilerin oyun sayfalarını kullanıp oyuncuları kandırabiliyor.
İlginizi çekebilir: Konsol satışları uçacak