Jakarta: Keamanan pemain di platform Steam saat ini sedang terancam. Peneliti dari Kaspersky melaporkan bahwa kampanye distribusi malware menggunakan Steam Workshop dan aplikasi Wallpaper Engine yang populer untuk menyebarkan malware.
Serangan ini menargetkan pengguna yang mengunduh wallpaper desktop animasi, yang tanpa sadar terinfeksi perangkat lunak pencuri data. Steam Workshop mendefinisikan dirinya sebagai tempat bagi pengguna untuk berbagi konten kreatif seperti mod dan peta khusus.
Namun, fitur wallpaper berbasis aplikasi Wallpaper Engine memungkinkan program yang dapat dijalankan dijalankan langsung di komputer Windows pengguna. Kerentanan inilah yang dieksploitasi penyerang untuk memasukkan file, DLL, dan skrip berbahaya yang dapat dieksekusi langsung ke dalam paket backend ini.
Dalam beberapa kasus, malware disembunyikan dalam arsip yang dilindungi kata sandi untuk menghindari deteksi oleh platform keamanan, karena begitu pengguna memasang wallpaper, muatan berbahaya akan otomatis dijalankan di latar belakang.
Salah satu contoh yang ditemukan pada bulan Desember 2025 menunjukkan pintu belakang yang tampaknya berjalan normal seperti game desktop, tetapi secara diam-diam menyebarkan pintu belakang DarkKomet untuk membajak sesi Steam aktif dan mencuri informasi akun. Hingga saat ini tercatat ribuan unduhan paket wallpaper yang terinfeksi, dan meskipun pengguna di Rusia dan Tiongkok menjadi target utama, korban juga ditemukan di beberapa negara lain termasuk Singapura, Hong Kong, Jerman, Vietnam, India, dan Kanada.
Serangan ini tidak terbatas pada satu jenis ancaman, karena berbagai jenis malware seperti infostealer Lumma dan Vidar, serta bootloader RenEngine terdeteksi dalam kampanye ini. Maxim Starodubov, pakar keamanan siber di Kaspersky, menekankan bahwa penyerang mengeksploitasi kepercayaan pengguna terhadap ekosistem sah platform untuk menjangkau korban dalam skala besar melalui konten yang tampaknya tidak berbahaya.
Untuk menghindari risiko pencurian akun dan infeksi perangkat, pengguna sangat disarankan untuk selalu berhati-hati saat mengunduh aplikasi atau konten tambahan meskipun berasal dari sumber terpercaya seperti Steam Workshop. Selain itu, pengguna harus memeriksa reputasi pembuat konten sebelum memutuskan untuk memasang konten buatan pengguna dan selalu mengandalkan solusi keamanan siber yang terbukti mendeteksi dan memblokir ancaman malware secara real-time.
Kejahatan dunia maya terus berkembang dengan memanfaatkan hal-hal sederhana seperti wallpaper desktop, sehingga kewaspadaan tetap menjadi kunci untuk menjaga keamanan akun dan data pribadi saat bermain game.
Jadikan Servisenta.biz.id sebagai sumber informasi pilihan Anda
(MMI)
(Tag untuk terjemahan)Keamanan siber
