FBI, kötü amaçlı yazılımlarla enfekte olmuş oyunları indiren Steam kullanıcılarından deneyimlerini bildirmelerini isteyen resmi bir kamuoyu duyurusu yaptı ve aktif bir federal soruşturmanın merkezinde yer alan yedi özel oyunu adlandırdı.
Federal Soruşturmada Adı Geçen Yedi Oyun
FBI'ın resmi mağdur hizmetleri sayfasına göre, bu soruşturmada tespit edilen oyunlar şunlardır: BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFI ve Tokenova. Bu oyunlar öncelikli olarak Mayıs 2024 ile Ocak 2026 tarihleri arasında Steam'de aktifti.
Bu zaman diliminde bu oyunlardan herhangi birini indirdiyseniz, FBI sizden haber almak istiyor. Mağdurlar doğrudan [email protected] adresinden iletişime geçebilir veya FBI'ın resmi web sitesindeki çevrimiçi bir form aracılığıyla ayrıntıları gönderebilirler. Form, Steam ID'nizi, hangi oyunu indirdiğinizi, ne zaman indirdiğinizi, oyunu oynamanız için size ulaşıp ulaşılmadığını veya teşvik edilip edilmediğinizi ve sonuç olarak ne kadar para kaybettiğinizi soruyor.
Buradaki kilit nokta, araştırmacıların zaman çizelgelerini, cüzdan adreslerini ve diğer tanımlayıcı bilgileri birbirine bağlayarak sorumlulardan hesap sormak için daha geniş bir resim oluşturmaya çalıştığıdır.
Tehlike
FBI, mağdurları bir dolandırıcılığın ardından ek ücret ödememeleri ve kayıp fonları kurtardığını iddia eden hizmetleri kullanmamaları konusunda uyarıyor, çünkü bunlar genellikle aynı mağdurları hedef alan ikincil dolandırıcılıklardır.
Bu Dolandırıcılıklar Nasıl Çalıştı?
En çok ses getiren vaka, web3 öğelerine sahip, oynaması ücretsiz bir hayatta kalma oyunu olan ve Şubat 2025'te Steam'den kaldırılmadan önce 7.000'den fazla oyuncu çeken PirateFI idi. Oyun, oyuncuların bilgisayarlarına kötü amaçlı yazılım yüklemek için bir paravan görevi görüyordu. Bir Telegram hesabının, oyunu oynamaları ve moderasyon yapmaları için kullanıcılara ödeme yaptığı bildirildi, bu da şişirilmiş indirme sayılarını açıklıyor. Kötü amaçlı yazılımın, Valve platformdan çekip etkilenen kullanıcılara işletim sistemlerini tamamen yeniden biçimlendirmelerini tavsiye etmesinden yaklaşık altı gün önce aktif olduğu bildirildi.
Aylar sonra, Eylül 2025'te, BlockBlasters başka bir rahatsız edici olayın konusu oldu. Oyun, kanser tedavisi için para toplayan bir yayıncıyla paylaşıldı. Bir ay önce oyun dosyalarına game2.bat adlı kötü amaçlı bir dosya enjekte edilmişti. Bu dosya, yayıncının crypto cüzdanından 32.000$'dan fazla para çekti ve o sırada yüzlerce kullanıcının oyunu yüklediği tahmin ediliyor. Yayıncı sonunda geri ödendi, ancak olay endişe verici bir saldırı vektörünü ortaya çıkardı: oyun küçük bir kitle oluşturduktan sonra bir Steam oyunu güncellemesine kötü amaçlı dosyalar enjekte etmek.
Çoğu oyuncunun gözden kaçırdığı şey, resmi Steam mağazasının bu oyunlara ne kadar haksız bir güvenilirlik kazandırdığıdır. Güvenilir bir platformda listelenen bir oyun görmek, temkinli kullanıcıların bile gardını düşürebilir.
Görünürde Gizlenmiş Kötü Amaçlı Yazılım
Valve İçin Daha Geniş Güvenlik Etkileri
BlockBlasters soruşturması, güvenlik araştırmacılarının çalınan verileri Telegram hesapları üzerinden geriye doğru izleyerek, sonunda sosyal medyada arabaların fotoğraflarını ve YouTube ve X hesaplarına bağlantıları kamuya açık olarak paylaşan bir şüpheliyi tespit etmesiyle beklenmedik bir dönemeç aldı. X'teki VX Underground hesabının, dolandırıcının çevrimiçi olarak gönüllü olarak yayınladığı bilgileri kullanarak faili tespit etmek için hacklenen verilerin izini sürdüğü bildirildi.
FBI'ın soruşturma penceresinin Ocak 2026'da kapanması, yakın zamanda yeni aktif vaka ortaya çıkmadığını gösteriyor, ancak bu saldırıların oluşturduğu desen muhtemelen Valve mühendislerini alarma geçirecektir. Kötü niyetli aktörler, bir oyun yayınlandıktan sonraki bir güncellemesine kötü amaçlı dosyalar enjekte etmenin, Steam'in ilk inceleme sürecini atlatmak için geçerli bir yöntem olduğunu gösterdi.
FBI'ın standart güvenlik tavsiyeleri burada da geçerlidir:
- Tanımadığınız hesaplarla asla finansal veya kişisel bilgi paylaşmayın
- Çevrimiçi tanıştığınız kişilerden gelen herhangi bir yatırım veya finansal tavsiyeye son derece dikkatli yaklaşın
- Zaten dolandırıldıysanız ek ücret ödemeyin
- Kayıp fonları kurtarmayı vaat eden hizmetlerden kaçının
İpucu: Eğer Mayıs 2024 ile Ocak 2026 tarihleri arasında adı geçen yedi oyundan herhangi birini indirdiyseniz, sisteminizde olağandışı bir aktivite olup olmadığını kontrol edin ve doğrudan finansal bir kayıp yaşadığınızdan emin olmasanız bile deneyiminizi FBI'a bildirin.
Kaynak: Pcgamer
Daha fazlasını kontrol ettiğinizden emin olun:
Sıkça Sorulan Sorular (SSS)
FBI'ın kötü amaçlı yazılım soruşturmasında hangi Steam oyunları adı geçiyor?
FBI yedi oyunu belirledi: BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFI ve Tokenova. Bu oyunlar öncelikli olarak Mayıs 2024 ile Ocak 2026 tarihleri arasında Steam'de aktifti.
Steam kötü amaçlı yazılım mağduru olduğunuzu FBI'a nasıl bildirirsiniz?
Mağdurlar FBI ile [email protected] adresinden doğrudan iletişime geçebilir veya FBI'ın resmi web sitesindeki bir formu doldurabilirler. Steam ID'nizi, indirdiğiniz oyunun adını, yaklaşık indirme tarihini ve herhangi bir finansal kayıp ayrıntılarını sağlamanız gerekecektir.
Bu oyunlardan birini indirdiyseniz ne yapmalısınız?
FBI, finansal bir kayıp yaşadığınızdan emin olmasanız bile deneyiminizi bildirmenizi tavsiye ediyor. Valve daha önce PirateFI'ı indiren kullanıcılara işletim sistemlerini yeniden biçimlendirmelerini tavsiye etmişti. Ayrıca hesaplarınızı olağandışı aktivite için izlemeli ve kayıp fonları kurtardığını iddia eden üçüncü taraf hizmetlere ödeme yapmaktan kaçınmalısınız.
