Jakarta: Keamanan gamer di platform Steam kini tengah terancam. Peneliti dari Kaspersky menyampaikan adanya kampanye distribusi malware yang memanfaatkan Steam Workshop dan aplikasi populer Wallpaper Engine untuk menyebarkan perangkat lunak berbahaya.
Serangan ini menyasar pengguna yang mengunduh wallpaper desktop animasi, yang tanpa disadari telah terinfeksi program pencuri data. Steam Workshop sendiri dikenal sebagai tempat bagi para pengguna untuk berbagi konten kreatif seperti mod dan peta kustom.
Namun, fitur wallpaper berbasis aplikasi pada Wallpaper Engine memungkinkan program yang dapat dieksekusi berjalan langsung di komputer Windows pengguna. Celah inilah yang dieksploitasi oleh penyerang untuk menyisipkan file eksekusi berbahaya, DLL, dan skrip langsung ke dalam paket wallpaper tersebut.
Dalam beberapa kasus, malware disembunyikan di dalam arsip yang dilindungi kata sandi agar tidak terdeteksi oleh sistem keamanan dasar, di mana begitu pengguna menginstal wallpaper tersebut, muatan berbahaya akan dieksekusi secara otomatis di latar belakang.
Salah satu contoh temuan pada Desember 2025 menunjukkan wallpaper yang tampak berfungsi normal sebagai gim desktop, namun diam-diam menyebarkan backdoor DarkKomet untuk membajak sesi Steam yang aktif dan mencuri informasi akun. Hingga saat ini, ribuan unduhan telah tercatat dari paket wallpaper yang terinfeksi tersebut, dan meskipun pengguna di Rusia dan China menjadi target utama, korban juga ditemukan di berbagai negara lain termasuk Singapura, Hong Kong, Jerman, Vietnam, India, hingga Kanada.
Serangan ini tidak terbatas pada satu jenis ancaman karena berbagai jenis malware seperti infostealer Lumma dan Vidar, serta loader RenEngine telah terdeteksi dalam kampanye ini. Maxim Starodubov, pakar keamanan siber di Kaspersky, menekankan bahwa penyerang memanfaatkan kepercayaan pengguna terhadap ekosistem platform yang sah untuk menjangkau korban dalam skala besar melalui konten yang tampak tidak berbahaya.
Untuk menghindari risiko pencurian akun dan infeksi perangkat, para pengguna sangat disarankan untuk selalu berhati-hati saat mengunduh aplikasi atau konten tambahan meskipun berasal dari sumber tepercaya seperti Steam Workshop. Selain itu, pengguna harus memverifikasi reputasi pembuat konten sebelum memutuskan untuk menginstal konten buatan pengguna dan selalu mengandalkan solusi keamanan siber yang terbukti mampu mendeteksi serta memblokir ancaman malware secara real-time.
Kejahatan siber terus berevolusi dengan memanfaatkan hal-hal sederhana seperti wallpaper desktop, sehingga kewaspadaan tetap menjadi kunci utama agar akun dan data pribadi tetap aman saat menikmati hobi bermain game.
Jadikan Medcom.id sumber informasi pilihan Anda
FOLLOW US
Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan
