Kaspersky güvenlik araştırmacıları, dünya genelinde milyonlarca kullanıcısı bulunan Wallpaper Engine uygulaması üzerinden yürütülen sinsi bir siber akın kampanyasını gün yüzüne çıkardı. Steam Workshop platformunda paylaşılan birtakım tanınan duvar kağıdı paketlerinin içine berbat hedefli kodlar yerleştiren hacker’lar, bilhassa Steam hesaplarını ele geçirmeyi ve kurbanların sistemlerine ziyanlı yazılımlar bulaştırmayı hedefliyor.

Siber saldırganlar, uygulamanın sunduğu teknik altyapıyı berbata kullanarak, olağan bir görsel belgesi üzere görünen lakin art planda Windows üzerinde çalışan bir program üzere fonksiyon gören belgeler üzerinden kullanıcıları manipüle ediyor. Bu durum, siber güvenlik dünyasında Wallpaper Engine güvenliği konusunda önemli soru işaretlerini beraberinde getiriyor.

Siber saldırganlar, Wallpaper Engine üzerindeki teknik açıkları kullanarak kullanıcıların itimadını suiistimal ediyor.

Saldırı Formülü Nasıl İşliyor

Araştırmacıların tespitlerine nazaran, saldırganların kullandığı sistem alışılagelmiş formüllerden hayli farklı bir yapı sunuyor. Ekseriyetle duvar kağıtları kolay JPEG yahut PNG belgeleri olarak sisteme yüklenirken, Wallpaper Engine üzerindeki birtakım evraklar aslında birer yürütülebilir program misyonu görüyor.

Bu teknik yetenek, saldırganlara berbat emelli yazılımlarını sıradan bir duvar kağıdı paketinin içine gizleme konusunda büyük bir kolaylık sağlıyor. Kullanıcılar, estetik bir manzara elde etmek için indirdikleri bu belgelerin aslında sistemlerine art kapı açtığından habersiz kalıyor.

Basit bir duvar kağıdı üzere görünen evraklar, sistem güvenliğini temelden sarsabiliyor.

Küresel Çapta Etkilenen Bölgeler Artıyor

Kaspersky tarafından paylaşılan datalar, bu siber operasyonun hayli geniş bir coğrafyaya yayıldığını gösteriyor. Başta Rusya ve Çin olmak üzere, Steam kullanıcı yoğunluğunun yüksek olduğu bölgeler saldırganların birincil maksadı pozisyonunda bulunuyor.

Ancak tehlike yalnızca bu iki ülkeyle hudutlu değil; Singapur, Hong Kong, Almanya, Vietnam, Hindistan ve Kanada üzere ülkelerde de çok sayıda Steam kullanıcısının bu taarruzlardan mağdur olduğu rapor ediliyor. Steam Workshop üzere merkezi platformlarda bu çeşit bir güvenlik ihlalinin yaşanması, oyun severleri daha temkinli davranmaya zorluyor.

Kullanıcıların, sadece popülerliği yüksek olan içerikleri değil, birebir vakitte yükleme yaparken art planındaki müsaadeleri de sorgulaması hayati kıymet taşıyor. Platform üzerinde paylaşılan içeriklerin kontrol süreçlerinin sıkılaştırılması beklenirken, kişisel güvenlik tedbirleri her zamankinden daha kıymetli hale geliyor.

Sizler Steam Workshop üzerinden içerik indirirken güvenlik tedbirlerine dikkat ediyor musunuz? Wallpaper Engine üzerindeki bu güvenlik açığı hakkında ne düşünüyorsunuz, görüşlerinizi yorumlar kısmında bizimle paylaşın.

Kaynak: Shiftdelete