Steam Workshop üzerinden dağıtılan kötü amaçlı “duvar kâğıtları” 2025 sonundan beri binlerce oyuncuyu hedef alıyor. Kaspersky, Wallpaper Engine’in “Application Wallpaper” özelliğini suistimal eden saldırganların bu paketlerin içine arka kapılar, bilgi toplayıcılar ve kripto madenciler yerleştirdiğini, bazı paketlerin on binlerce kez indirildiğini söylüyor. Paylaşımlar tespit edildikten sonra Steam’den kaldırıldı ancak tehdit tamamen ortadan kalkmış değil.
Wallpaper Engine’in video veya sahne tabanlı içeriklerinin aksine “Application Wallpaper” türü, Windows’ta bağımsız bir program gibi çalışan yürütülebilir dosyalar içeriyor. Bu esneklik, topluluk yapımı mini oyunlar, takvimler veya sistem araçları gibi içerikleri mümkün kılıyor; aynı zamanda doğrulanmamış üçüncü parti kodların bilgisayarınızda çalışmasına kapı aralıyor. Araştırmacılar, arşiv şifresini duvar kâğıdı içinde saklamak gibi yöntemlerle zararlı dosyaların gizlendiğini de belirtiyor.
Kaspersky’nin incelediği örneklerden birinde (Aralık 2025), duvar kâğıdı görünürde gömülü bir masaüstü “oyun” başlatıyor; arka planda ise DarkKomet gibi arka kapılar çalıştırılıyor, Steam oturum bilgileri çalınıyor. Toplamda onlarca kötü amaçlı paket bulundu ve bunların bir kısmı Çin ve Rusya’daki kullanıcıları öncelikli hedef alsa da Singapur, Hong Kong, Almanya, Vietnam, Hindistan ve Kanada’da da vakalar görüldü.
Ne indirildiğine bağlı olarak yüklenen zararlı yazılımlar geniş bir yelpazeye yayılıyor: info‑stealer türleri, arka kapılar, botnet yükleyiciler, kripto madenciler ve hatta fidye yazılımları. Güvenlik firmaları, etkilenen içeriklerin Steam’den kaldırıldığını ancak saldırganların benzer paketleri tekrar yükleyebileceğini vurguluyor.
Ne yapmalı?
- Wallpaper Engine’in video veya sahne tabanlı duvar kâğıtlarını tercih edin; “Application Wallpaper” türündeki içerikleri, tanımadığınız bir yazılımı çalıştırmakla aynı riskte değerlendirin.
- Son dönemde abone olduğunuz şüpheli duvar kâğıtlarını kaldırın, ilgili klasörleri temizleyin ve sistemi tam taramadan geçirin. Steam hesabınızı kontrol edip parolanızı değiştirin, Steam Guard’ı ve iki aşamalı doğrulamayı etkinleştirin.
- Workshop’tan içerik indirirken açıklamaları ve dosya boyutlarını dikkatle inceleyin; şifreli arşiv, ek kurulum, yönetici izni veya Windows Defender hariç tutma isteyen her şeye şüpheyle yaklaşın.
Daha geniş tablo
Son iki yılda Steam ekosistemini hedef alan farklı kampanyalar da gündeme geldi. FBI, 2024–2026 arasında mağazada yayımlanan bazı oyun güncellemelerine gizlenen zararlı yazılımlar için soruşturma yürütüyor. Bu tablo, içerik denetimi ve kullanıcıların temel güvenlik alışkanlıklarının önemini bir kez daha gösteriyor.
Kaynak: www.techspot.com