Steam Workshop'ta Tehlike: Wallpaper Engine ile Hesap Çalma

Siber güvenlik araştırmacıları, PC oyuncularının ve dijital sanat meraklılarının yoğun kullandığı Steam Workshop platformunun, hesap çalma ve sistemlere sızma amacıyla bir saldırı vektörü olarak kullanıldığını tespit etti. Özellikle popüler animasyonlu duvar kağıdı uygulaması Wallpaper Engine için hazırlanan topluluk içerikleri üzerinden yürütülen bu kampanya, kullanıcıların güvenini suistimal ederek kritik verilere ulaşmayı hedefliyor.

Saldırı Yöntemi: 'Uygulama' Tipi Duvar Kağıtları

Saldırganlar, standart görsel dosyaları yerine executable (yürütülebilir) kodlar içeren özel duvar kağıtları tasarlıyor. Kaspersky tarafından paylaşılan raporlara göre, özellikle anime temalı içerikler kullanılarak kullanıcıların ilgisi çekiliyor. Kullanıcılar bu içerikleri Steam Atölyesi üzerinden indirip aktif ettiklerinde, arka planda çalışan zararlı yazılımlar (infostealer) devreye giriyor.

Bu kötü amaçlı yazılımlar, sistemde kayıtlı olan Steam giriş bilgilerini, tarayıcı şifrelerini ve hatta bazı durumlarda kredi kartı detaylarını ele geçirerek saldırganların uzak sunucularına gönderiyor. Bazı varyasyonların, sisteme sızdıktan sonra bir backdoor (arka kapı) açarak saldırganların bilgisayara tam erişim sağlamasına olanak tanıdığı belirtiliyor.

Steam Ekosisteminde Güvenlik Riski

Steam Workshop, kullanıcıların içerik paylaşabildiği demokratik bir alan olsa da, bu durum denetim süreçlerini zorlaştırabiliyor. Kullanıcıların "topluluk tarafından onaylanmış" veya "popüler" içeriklere duyduğu güven, sosyal mühendislik teknikleriyle birleştirildiğinde risk artıyor. Özellikle 2026 yılı itibarıyla bu tür saldırıların daha karmaşık hale geldiği ve geleneksel antivirüs yazılımlarını atlatabilen yöntemlerin kullanıldığı gözlemleniyor.

Kullanıcılar Kendini Nasıl Koruyabilir?

Siber güvenlik uzmanları, Steam ve Wallpaper Engine kullanıcılarının şu önlemleri almasını öneriyor:

• Steam Guard'ı Aktif Edin: İki faktörlü doğrulama (2FA), şifreniz çalınsa bile hesabınızın ele geçirilmesini zorlaştırır.
• Şüpheli Dosyalara Dikkat: Duvar kağıdı indirdikten sonra sistemde beklenmedik performans düşüşleri veya bilinmeyen işlemler fark edildiğinde içerik kaldırılmalıdır.
• Resmi Kaynaklar Dışına Çıkmayın: Atölye dışındaki üçüncü taraf sitelerden "özel modlar" veya "premium duvar kağıtları" adı altında indirilen .exe dosyaları kesinlikle çalıştırılmamalıdır.