Steam mağazasında ücretsiz olarak sunulan BlockBlasters adlı oyun, zararlı yazılım içeren bir güncelleme nedeniyle kaldırıldı. Oyunun mağazada yer aldığı süreçte yüzlerce kullanıcının kripto cüzdanı boşaltıldı ve toplam kayıp 150 bin doları geçti. BlockBlasters, 30 Temmuz’da Steam mağazasında yayımlandı. Oyunun ilk sürümü normal bir platform oyunu gibi çalıştı. Ancak 30 Ağustos’ta yayımlanan güncelleme ile sisteme zararlı kod eklendi. Bu güncelleme sessizce dağıtıldı ve kullanıcılar herhangi bir uyarı almadı. Oyuncular oyunu güncelledikten sonra bilgisayarlarına sızan yazılım verilerini toplamaya başladı. Araştırmacılar bunun planlı bir saldırı olduğunu belirtti. Güvenlik topluluğu vx-underground, saldırganların yayıncıları hedef aldığını duyurdu. Yayıncılara oyunu tanıtmaları için ödeme teklif edildi. Bu yöntemle bazı yayıncılar oyunu canlı yayında indirdi. Ardından bilgisayarlarına bulaşan zararlı yazılım kripto cüzdanlarına erişim sağladı. Yayıncıların yanı sıra çok sayıda sıradan oyuncu da aynı şekilde mağdur oldu. Saldırının bu yöntemle daha geniş kitlelere ulaştığı aktarıldı. Teknik analizlere göre güncelleme birden fazla dosya çalıştırdı. Bilgisayara yerleştirilen araçlar antivirüs yazılımlarını kontrol etti. Zayıf güvenlik yazılımı bulunan sistemler hedef alındı. Ardından kripto cüzdanı bilgileri, tarayıcı oturumları ve Steam giriş bilgileri kopyalandı. Toplanan veriler saldırganların kontrol ettiği sunuculara gönderildi. Bu süreçte oyun masum bir platform oyunu gibi görünmeye devam etti. Güvenlik ekipleri zararlı güncellemenin kripto cüzdanlarını hedef aldığını doğruladı Yaşanan olayda en dikkat …
Steam, BlockBlasters adlı oyunu kripto cüzdanlarını boşaltan zararlı yazılım nedeniyle kaldırdı haberi ilk önce Teknoblog üzerinde yayımlandı.
