Bazen bir oyun güncellemesi yeni içerikler, denge düzeltmeleri veya yaşam kalitesi iyileştirmeleri getirir. Bazen de doğrudan PC'nize bir Truva atı virüsü getirir. Ücretsiz oynanabilen gacha RPG'si Duet Night Abyss oyuncuları için 18 Mart maalesef ikincisi oldu. Geliştirici Pan Studio, Steam'de saat 1:04 PT'de yayınlanan bir başlatıcı güncellemesinin bilinmeyen sayıda oyuncunun makinelerini kötü amaçlı yazılımla enfekte etmesinin ardından, durumu "kötü niyetli bir saldırı"nın neden olduğu bir "siber güvenlik olayı" olarak adlandırarak halka açık bir şekilde özür diledi.
Sorumlu virüs, korkutucu derecede fazla hasara yol açabilen bir bilgi hırsızı olan Trojan:MSIL/UmbralStealer.DG!MTB'dir. Tuş vuruşlarını kaydetme, web kamerası yakalama, ekran görüntüleri, çalınan tarayıcı kimlik bilgileri, kripto para cüzdanı verileri ve hatta Discord, Telegram, Minecraft ve Roblox'tan oturum belirteçleri menüsünde yer alıyor. Sabah oyun güncellemenizle birlikte gelmesini isteyeceğiniz son şey bu.
Gerçekten Ne Oldu ve Pan Studio Ne Kadar Hızlı Tepki Verdi?
Pan Studio'nun kendi olay sonrası zaman çizelgesine göre, ekip kötü niyetli başlatıcı yaması yayına girdikten yaklaşık 24 dakika sonra ihlalden haberdar oldu. Bu dar bir zaman dilimi ve takdire şayan bir şekilde, sorunu ilk tespit ettikten yaklaşık iki buçuk saat sonra acil bir düzeltme yaması yayınladılar.
tehlike
Eğer 18 Mart'ta saat 1:04 PT civarında Steam'de Duet Night Abyss'i başlattıysanız, hemen tam bir antivirüs taraması çalıştırmak ve tarayıcılarınız ile bağlı uygulamalarınızdaki tüm yetkisiz hesap etkinliklerini kontrol etmek isteyeceksiniz.Pan Studio, temel nedeni, "belirli bir bölgeden" kaynaklanan, dahili ofis sistemlerine ve canlı sunucularına yönelik hedeflenmiş bir saldırıya bağladı. Stüdyo ayrıca, ilk ihlalden sonra bile, saldırının arkasındaki kişinin kötü amaçlı yazılımı ve yanlış bilgiyi yaymaya devam etmeye çalıştığını belirtti. Geliştirici, Kotaku tarafından ele alınan tam açıklamasında "Bu eylemleri şiddetle kınıyoruz" dedi.
Gümüş Kenar (Birazcık)
İşte durum şu: UmbralStealer yeni bir tehdit değil. İlk olarak 2023'te ortaya çıktı, bu da onu kötü amaçlı yazılım standartlarına göre nispeten eski yapıyor. Bu nedenle, çoğu modern antivirüs yazılımı onu ciddi hasara yol açmadan önce tanıdı ve karantinaya aldı. Aktif güvenlik yazılımı çalıştıran oyuncuların çoğu için bu gerçekten iyi bir haber.
Yine de, "antivirüsünüz muhtemelen yakaladı" bu tür bir olaydan sonra herhangi bir stüdyonun vereceği güvence değil.
10 Ücretsiz Çekiliş ve İçten Bir Özür
Klasik gacha oyunu tarzında, Pan Studio'nun özrü oyun içi tazminatla birlikte geliyor. Oyuncular oyun içi Posta fonksiyonu aracılığıyla toplam 15 ödül öğesi toplayabilir:
- 10 Prismatic Hourglass (her biri bir ücretsiz gacha çekilişine eşittir)
- 5 adet Commission Manual: Volume III (Gizli Komisyon görevlerinden elde edilen ödülleri artırmak için kullanılır)
Bu ödüller 26 Mart saat 8:59 PT / 10:59 ET'ye kadar talep edilebilir, bu yüzden bunu kaçırmayın.
Pan Studio, "Geliştirme ekibi, bu olayın dünya çapındaki oyunculara verdiği rahatsızlık ve endişe için içtenlikle özür diler. Özürlerin ve tazminatın güven eksikliğini hemen kapatamayacağını anlıyoruz." dedi.
Son satır çok şey ifade ediyor. On gacha çekilişi güzel bir jest, ancak stüdyo bunun standart bir tazminat paketinin ötesine geçtiğini açıkça biliyor. Kendi açıklamalarında yer alan "ciddi bir uyandırma çağrısı" ifadesi her şeyi anlatıyor.
Canlı Hizmet Güvenliği İçin Anlamı
Bu olay, sık sık başlatıcı ve istemci güncellemeleri sunan canlı hizmet oyunlarının gerçek bir saldırı yüzeyi oluşturduğunun acı bir hatırlatıcısıdır. Oyuncular, oyunlarını yamalamanın makinelerini tehlikeye atmayacağına güvenirler. Bu güven bir kez bile kırıldığında, hasar herhangi bir kötü amaçlı yazılım taramasının düzeltebileceğinden daha derindir.
Pan Studio'nun nispeten hızlı tepki süresi takdire şayan ve olay sonrası dökümündeki şeffaflık bazı stüdyoların başardığından daha fazlasıdır. Ancak oyuncuların kötü amaçlı bir yükün ilk etapta bir üretim yapısına nasıl sızdığına dair sorduğu sorular tamamen geçerlidir. Daha fazlasını kontrol ettiğinizden emin olun:
