Steam platformunda dağıtılan oyunlar üzerinden kötü amaçlı yazılımların oyunculara bulaştığı vakalar art arda yaşanıyor. Bu son olayda, kanser tedavisi için bağış toplayan bir yayıncının paraları, indirdiği bir oyun yüzünden çalındı.
Twitch yayıncısı Raivo "RastalandTV" Plavnieks, 30 Eylül'de yaptığı açıklamada, kanser tedavisi için kendisine gönderilen kripto para bağışlarının 32.000 doları aşan kısmının çalındığını duyurdu. Plavnieks, sohbetinde bir kullanıcının önerdiği "BlockBlasters" adlı Steam oyununu yükledikten sonra bu durumun yaşandığını belirtti.
Steam'de temmuz ayında yayınlanan "BlockBlasters", 30 Ağustos'ta aldığı bir güncelleme ile kripto para ve kimlik bilgilerini çalan kötü amaçlı yazılımları barındırmaya başladı. Bu güncellemenin ardından oyun, yaklaşık bir ay boyunca fark edilmeden kullanıcıları hedef aldı.
Güvenlik araştırmacıları, RastalandTV'nin yaşadığı canlı yayında gerçekleşen olayın ardından oyunu incelemeye aldı. Yapılan araştırmalara göre, bu oyun üzerinden en az 261 farklı Steam hesabından toplamda 150.000 doların üzerinde bir meblağ çalındı. Bazı kaynaklar ise mağdur sayısının 478'e kadar ulaşmış olabileceğini belirtiyor.
Kötü amaçlı yazılımın nasıl çalıştığı, siber suçluların kimler olduğu ve operasyonun nasıl durdurulduğuna dair detaylı bir rapor da güvenlik araştırmacıları tarafından yayımlandı. Raporda ayrıca, yetkililere sunulmak üzere kapsamlı teknik kanıtların bulunduğu da vurgulandı.
Olayla ilgili yapılan tartışmalarda, "BlockBlasters" oyununun Steam'de "Doğrulandı" olarak işaretlenmesi de gündeme geldi. Ancak bu "Doğrulandı" ibaresinin, oyunun yalnızca Steam Deck ile uyumluluğunu gösterdiği, içeriğinin Valve tarafından incelenmiş olduğu anlamına gelmediği belirtildi. Bu durum, uzun yıllardır milyonlarca oyuncunun güvendiği bir platform olan Steam'in, kötü amaçlı yazılımları barındırmasına ve oyuncuların mağdur olmasına engel olamaması eleştirilerine yol açtı. Kullanıcıların mağduriyetinin canlı yayında yaşanmasıyla durumun ancak bu şekilde ortaya çıkması da tepki çekti.
Olayı araştıran güvenlik uzmanları, platformdaki kötü amaçlı yazılımların varlığına dikkat çekerek, "Bu, akıl almaz düzeyde bir inceleme eksikliği. Böylesine cüretkar bir kötü amaçlı yazılımın platformunuzda olmasına nasıl izin verebilirsiniz?" şeklinde tepki gösterdiler.
