Steam’in en sinsi saldırısı: Valve’ın filtreleriyle onaylanmış “Rodent Race” oyunu, aylar sonra kötü niyetli bir güncellemeyle veri hırsızı yazılıma dönüştürüldü. İşte olayın detayları ve korunmanız gereken adımlar.

Dünyayı sarsacak bir siber güvenlik skandalı daha Steam’i hedef aldı. 2024 yılında Valve’ın sıkı denetiminden başarıyla geçen “Rodent Race” oyunu, 4 Mayıs 2026’de yapılan radikal bir güncellemeyle bambaşka bir yazılıma dönüştürüldü. “Beyond The Dark” adıyla yenilenen bu oyun, aslında oyuncuların gizli verilerini çalmak için tasarlanmış bir bilgi hırsızıydı.

Siber korsanlar, oyun güvenliğinin en zayıf noktasını yakalamışlar: güncelleme mekanizması. Valve’ın ilk yayınlamadan önce yaptığı katı kod taramaları, yayından sonraki güncellemelerde aynı titizlikle uygulanmıyor. İşte bu açıktan istifade eden saldırganlar, oyunun geliştiricinin hesabını ele geçirerek veya kötü amaçlı bir stratejiyle, tüm yürütülebilir dosyaları (exe ve dll) zararlı kodlarla doldurmuş.

Oyun bilgisayarlara kurulur kurulmaz, arka planda sessizce çalışmaya başlayan bu infostealer (bilgi hırsızı) yazılımı, Steam hesapları, e-posta şifreleri, tarayıcı çerezleri, dijital cüzdan bilgileri ve kişisel verileri topluyor. Tüm bu bilgiler, şifreli olarak uzak sunuculara gönderiliyor. SteamDB araştırmaları ve siber güvenlik uzmanlarının uyarısı sonrası Valve, oyunu hızlıkla platformdan çıkarmış ve satın alma düğmesini devre dışı bırakmış.

Eğer bu oyunu indirdiyseniz, hemen harekete geçin:

• Oyunu Steam’den tamamen kaldırın.

• Bilgisayarınızı güncel bir antivirüs/antimalware yazılımıyla güvenli modda tarayın. Sistem klasörlerine sızmış olabilecek kalıntıları temizleyin.

• Steam hesabınızın parolasını başka bir cihazdan değiştirin. E-posta, banka uygulamaları ve sosyal medya hesaplarınız için de aynısını yapın.

• Tüm kritik hesaplarda iki aşamalı doğrulama (2FA) aktif olduğundan emin olun.

Bu olay, yalnızca Steam’i değil, tüm dijital oyun mağazalarını ilgilendiriyor. Son dönemde siber suç örgütleri, bağımsız geliştiricilerin cihazlarını hackleyerek Steam yetkilendirme anahtarlarını çalıyor ve bu tür saldırıları düzenliyor. Mart 2026’da FBI’ın müdahale ettiği benzer operasyonda da yine geniş çaplı veri sızıntıları söz konusuydu.

Özetle: Steam gibi güvenilir görünen platformlarda da bu tür riskler vardır. Düzenli olarak sistem taraması yapın, hesap güvenliğine dikkat edin ve 2FA’yı her yerde aktif tutun. Oyun güncellemelerinden sonra anormal işlemler (ağ trafiği yoğunluğu, ek CPU kullanımı) fark ederseniz, derhal harekete geçin.