Dünyanın en büyük dijital oyun platformlarından biri olan Steam, yeni bir siber güvenlik kriziyle gündeme geldi. “Rodent Race” isimli bağımsız oyun, yapılan bir güncellemenin ardından zararlı yazılım içeren tehlikeli bir uygulamaya dönüştüğü gerekçesiyle platformdan kaldırıldı.
Oyunun İsmi ve Kodları Değiştirildi
2024 yılında Steam mağazasında yayınlanan “Rodent Race” adlı yapımın, 4 Mayıs 2026 tarihinde yayımlanan güncellemeyle “Beyond The Dark” adına dönüştürüldüğü belirtildi. Yapılan değişiklikle birlikte yalnızca oyunun adı ve görselleri değil, arka planda çalışan dosyaların da tamamen yenilendiği ortaya çıktı.
Siber güvenlik uzmanlarının yaptığı incelemelerde oyunun yeni sürümüne kullanıcı verilerini toplayan zararlı kodların yerleştirildiği tespit edildi.
Kullanıcı Verilerini Gizlice Topladı
Uzmanlara göre oyun içerisinde yer alan “infostealer” türü kötü amaçlı yazılım, kullanıcıların tarayıcılarında kayıtlı şifreleri, oturum çerezlerini, dijital cüzdan bilgilerini ve çeşitli kişisel verileri gizlice toplamaya başladı. Toplanan bilgilerin uzak sunuculara gönderildiği ifade edildi. Durumun fark edilmesinin ardından SteamDB üzerinden de oyun için “zararlı yazılım” uyarısı yayımlandı.
Valve Oyunu Platformdan Kaldırdı
Olayın ortaya çıkmasının ardından Valve hızlı şekilde harekete geçerek oyunun mağaza sayfasını erişime kapattı ve satın alma işlemlerini durdurdu. Ardından oyun tamamen Steam platformundan kaldırıldı.
Uzmanlar, saldırganların Steam’in yayın sonrası güncelleme sistemini hedef aldığını ve bu yöntemin son dönemde dijital oyun mağazalarında sık kullanılan yeni bir siber saldırı tekniği haline geldiğini belirtiyor.
Kullanıcılara Güvenlik Uyarısı
Yetkililer, oyunu bilgisayarına indiren kullanıcıların vakit kaybetmeden bazı güvenlik önlemleri alması gerektiğini vurguluyor. Uzmanların önerileri arasında:
- Oyunun sistemden tamamen kaldırılması
- Güncel antivirüs programıyla detaylı tarama yapılması
- Steam, e-posta ve banka hesap şifrelerinin değiştirilmesi
- İki aşamalı doğrulama (2FA) sisteminin aktif hale getirilmesi bulunuyor.
Siber güvenlik uzmanları, özellikle bağımsız yapımların güncellemeleri konusunda kullanıcıların dikkatli olması gerektiğini ve resmi platformlarda bile risklerin tamamen ortadan kalkmadığını belirtiyor.
