Steam’de yer alan bağımsız yapım “Rodent Race”, yapılan bir güncellemenin ardından “Beyond The Dark” adıyla zararlı yazılıma dönüştürüldü. Siber güvenlik uzmanlarının tespitlerine göre oyun, kullanıcı verilerini gizlice toplayan bir “infostealer” yazılımı içeriyordu. Olayın ortaya çıkmasının ardından Valve, oyunu platformdan kaldırdı.
Oyunun ilk olarak 2024 yılında Steam’de yayınlandığı ve Valve’ın standart güvenlik kontrollerinden geçtiği belirtildi. Ancak 4 Mayıs 2026 tarihinde yayınlanan yeni güncellemeyle birlikte oyunun adı, mağaza görselleri ve yürütülebilir dosyaları tamamen değiştirildi.
GÜNCELLEME SİSTEMİ KÖTÜYE KULLANILDI
Siber güvenlik analizlerine göre saldırganlar, Steam’in oyun güncelleme sistemini kullanarak zararlı kodları oyuna entegre etti. Güncellemenin ardından oyun dosyalarına yerleştirilen kötü amaçlı yazılımlar, kullanıcıların tarayıcı şifreleri, oturum çerezleri ve bazı kişisel bilgilerini toplamaya başladı.
Uzmanlar, özellikle bağımsız geliştirici hesaplarının ele geçirilmesiyle bu tür saldırıların son dönemde arttığına dikkat çekiyor. Zararlı yazılımın, oyuncuların verilerini uzaktaki sunuculara şifreli şekilde gönderdiği ifade edildi.
SteamDB üzerinde de oyun için “zararlı yazılım” uyarısı yayımlandı. Gelen ihbarların ardından Valve, oyunun mağaza sayfasını kapatarak satın alma işlemlerini durdurdu.
Oyunu yükleyen kullanıcıların bilgisayarlarını güncel antivirüs programlarıyla taraması ve tüm hesap şifrelerini değiştirmesi öneriliyor. Uzmanlar ayrıca Steam, e-posta ve bankacılık hesaplarında iki aşamalı doğrulama sisteminin aktif edilmesini tavsiye ediyor.
