Hackerlar, Kullanıcı Verilerini Gizlice Çalmak için Steam Oyununu Kullanıyor

Hackerlar, oyuncu verilerini gizlice çalan bir zararlı yazılımı saklamak için Chemia adlı bir Steam oyununu kullandılar

Hacker grubu EncryptHub, erken erişimli Steam oyunu Chemia’ya fark edilmeden bilgi çalan zararlı yazılımı gizlice yerleştirdi, böylece bilgisiz oyuncuları riske attı.

Bu hikayeyi ilk olarak rapor eden BleepingComputer, Aether Forge Studios tarafından üretilen bir hayatta kalma ve el işçiliği oyunu olan Chemia’nın hala erken erişimde olduğunu ve resmi bir çıkış tarihi olmadığını açıklıyor.

Siber güvenlik firması Prodaft’a göre, EncryptHub 22 Temmuz’da oyunun içine kötü niyetli dosyalar ekleyerek bu ihlali başlatmış.

Steam’de Chemia oynadın mı? 🎮 O zaman endişelenmelisin.

LARVA-208’in, Fickle Stealer, HijackLoader ve Vidar’ı dağıtmak için oyunu modifiye etmesi endişe verici bir trendi gözler önüne seriyor.

➡️IOCları hemen kontrol edin: https://t.co/heavBpufeD #threatintel #cybersecurity #malware #IOC pic.twitter.com/epfckhIohC

— PRODAFT (@PRODAFT) 23 Temmuz 2025

İlk zararlı yazılım, HijackLoader (CVKRUTNP.exe), Vidar bilgi çalma programını indirmeden önce uzun vadeli cihaz erişimini kurar. Zararlı yazılım, bir Telegram kanalı üzerinden komuta merkeziyle bağlantı kurar.

İkinci zararlı yazılım olan Fickle Stealer, başlangıç zararlı yazılım dağıtımından sadece üç saat sonra cclib.dll adlı bir DLL dosyası aracılığıyla eklenir. Dosya, ana yükünü güvenilmez bir alandan almak için PowerShell komut dosyalarını çalıştırır.

BleepingComputer, Fickle Stealer zararlı yazılımının tarayıcı verilerini, şifreleri, çerezleri ve kripto para cüzdanı bilgilerini çaldığını açıklıyor.

“Kompromize edilmiş uygulama, Steam’den indiren kullanıcılara meşru görünüyor, bu da geleneksel aldatma tekniklerinden ziyade platform güvenine dayanan etkili bir sosyal mühendislik bileşeni oluşturuyor,” diye Prodaft, BleepingComputer’a söyledi.

“Kullanıcılar, ücretsiz oyunlar arasında buldukları bu oyunun Playtest’ine tıkladıklarında, aslında kötü amaçlı bir yazılım indiriyorlar,” diye ekledi araştırmacılar.

Yazılım kötü niyetli olarak sessizce çalışır, oyun oynanışını bozmadan, bu yüzden çoğu oyuncu verilerinin çalındığından habersiz kalır. EncryptHub’ın oyunlara tam olarak nasıl ulaştığı hala bilinmiyor, fakat içeriden birinin dahil olması olası görünüyor.

Oyun geliştiricileri durum hakkında herhangi bir kamusal açıklama yapmadı, oyun hala Steam’de canlı olarak kalmaya devam ediyor.

BleepingComputer, bu yılın erken erişimli Steam oyunlarıyla ilgili üçüncü kötü amaçlı yazılım vakası olduğunu belirtiyor. Resmi bir soruşturma tamamlanana kadar, uzmanlar Chemia’dan kaçınmayı ve erken erişimli başlıklarla dikkatli olmayı öneriyor.