Saldırı Nasıl Gerçekleşiyor?
Infostealer'lar, kurulduktan saniyeler içinde tarayıcı çerezlerini, kayıtlı parolaları, oturum token'larını ve Steam Guard dosyalarını (.maFile) sızdıran kötücül yazılımlardır. 2026'da yaygınlık kazanan saldırı zinciri şöyle işliyor:
1. Discord'da oyun daveti: "Yeni çıkan horror oyunumuz için beta tester arıyoruz, 50 TL'ye test et" tarzı mesajlar 2. Sahte GitHub repo'ları: "CS2 Undetected Cheat" veya "Valorant FPS Boost Tool" isimli Python/EXE dosyaları 3. Sahte 'CapCut.exe', 'MSI Afterburner.exe': Adblocker'ı devre dışı bırakmayı öneren reklam tuzakları 4. Torrent'te 'crack'li oyunlar: En yaygın dağıtım yöntemi
Kötücül yazılım çalıştığında, 30 saniye içinde 200+ uygulamanın verilerini topluyor: Chrome, Firefox, Edge, Steam, Discord, Telegram, FTP istemcileri, kripto cüzdanları...
En Çok Hedeflenen Oyuncular
ESET'e göre en çok saldırıya uğrayan oyunlar:
| Sıra | Oyun | Hedef Grup |
|---|---|---|
| --- | --- | --- |
| 1 | Counter-Strike 2 | Yüksek envanter değerli hesaplar ($500+ skin) |
| 2 | Dota 2 | Türk, Rus, Çin bölgesi hesapları |
| 3 | Rust | Oyun içi ticaret yapan aktif oyuncular |
| 4 | Team Fortress 2 | Eski ama değerli 'unusual' hesaplar |
| 5 | Path of Exile 2 | Currency ticareti yapanlar |
Neden Şimdi Patlama Yaşanıyor?
Kendinizi Nasıl Korursunuz?
1. Steam Guard Mobile Authenticator (ZORUNLU)
Eğer hala Steam Guard e-posta kullanıyorsanız bırakın. Steam Mobile uygulamasını indirin ve Authenticator'ı aktif edin. Bu tek başına bile saldırıların %95'ini etkisizleştirir.
2. Steam Guard Dosyasını Koruyun
.maFile (Steam Desktop Authenticator kullanıyorsanız) veya benzer dosyalar şifrelenmemiş bir şekilde bilgisayarınızdaysa, infostealer bunu da çalar. Mutlaka şifreli konteynerde (VeraCrypt) saklayın.
3. Tarayıcı Parola Yöneticisini Kullanmayın
Chrome/Edge'de kayıtlı parolalar şifresiz okunabilir. Bitwarden, 1Password, KeePassXC gibi bağımsız parola yöneticisi kullanın.
4. Oyun Crack'i ve Cheat Asla İndirmeyin
İndirdiğiniz her "undetected cheat" %99 ihtimalle RedLine içerir. Bu bir abartı değil — ESET'e göre GitHub'daki oyun hile repo'larının %97'si malware içeriyor.
5. Hesabınızı Koruma Altına Alın
Hesabınız Çalındıysa Ne Yapmalısınız?
1. Başka bir cihazdan hemen Steam'den çıkış yapın ve parolayı değiştirin 2. Steam Support'a haklı destek talebi açın: geçmiş mağaza satın alma belgeleri hesap kurtarma için kritik 3. Bilgisayarınızı tam sıfırlayın (Windows Reset değil, temiz format). Infostealer silinse bile başka arka kapılar bırakabilir. 4. Tüm kritik hesapların (Google, banka, e-posta) parolalarını da başka temiz cihazdan değiştirin
Sonuç
Steam hesap hırsızlığı, 2026'nın en büyük ev kullanıcısı siber tehdidi haline geldi. İyi haber şu: Steam Mobile Authenticator, iki-faktörlü şifreleme ve temel dikkat ile risk yaklaşık %98 azalıyor. Beta davetleri, cheat'ler ve "bedava oyun" linklerine asla tıklamayın. Envanterinizdeki binlerce liralık skinler, 30 saniyelik bir bulaşmayla sonsuza kadar gider.
