Kaspersky araştırmacıları, milyonlarca kullanıcıya sahip Wallpaper Engine üzerinden yürütülen yeni bir siber saldırı kampanyasını ortaya çıkardı. Saldırıların özellikle Steam kullanıcılarını hedef aldığı bildirildi.
Araştırmalara göre saldırganlar, Steam Workshop üzerinde paylaşılan bazı popüler duvar kağıdı paketlerine kötü amaçlı kodlar yerleştiriyor.
Normal bir görsel dosyası gibi görünen bu içerikler, arka planda zararlı yazılım çalıştırabilecek şekilde tasarlanıyor.
Bu yöntem, kullanıcıların fark etmeden sistemlerine zararlı yazılım indirmesine neden olabiliyor.
Siber saldırıda kullanılan dosyalar, klasik JPEG veya PNG görselleri yerine yürütülebilir programlar gibi davranabiliyor. Wallpaper Engine'in teknik yapısı kötüye kullanılarak, zararlı kodlar duvar kâğıdı içeriklerine gizleniyor.
Bu durum, kullanıcıların yalnızca estetik içerik indirdiğini düşünürken aslında sistemlerine arka kapı açmasına yol açabiliyor.
Saldırının ana hedefi Steam hesaplarının ele geçirilmesi ve kullanıcıların kişisel verilerine erişim sağlanması olarak belirtiliyor. Ayrıca bazı vakalarda zararlı yazılımların sistemlere kalıcı olarak yerleştiği ifade ediliyor.
Kaspersky verilerine göre saldırılar özellikle Çin ve Rusya’da yoğunlaşsa da Singapur, Hong Kong, Almanya, Vietnam, Hindistan ve Kanada gibi birçok ülkede de kullanıcılar etkilenmiş durumda.
Uzmanlar, kullanıcıların yalnızca popüler içeriklere değil, aynı zamanda indirilen dosyaların izinlerine ve davranışlarına da dikkat etmesi gerektiğini vurguluyor.
Steam Workshop gibi platformlarda içerik denetiminin artırılması gerektiği ifade edilirken, bireysel güvenlik önlemlerinin de kritik öneme sahip olduğu belirtiliyor.
