Jakarta, CNN Indonesia --
Kaspersky menemukan puluhan wallpaper terinfeksi di Steam Workshop dan Wallpaper Engine yang secara diam-diam menjalankan malware pencuri akun di komputer korban.
Peneliti Kaspersky mengungkap kampanye distribusi malware aktif yang menyasar pengguna Steam melalui wallpaper animasi yang diunggah ke Steam Workshop. Kaspersky tidak secara detail menjelaskan jenis-jenis wallpaper yang terinfeksi, tetapi mayoritas tangkapan layar yang dilaporkan Kaspersky adalah wallpaper gadis anime.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Wallpaper berbahaya itu disebar lewat Wallpaper Engine, aplikasi populer di platform Steam yang memungkinkan pengguna memasang wallpaper desktop animasi dan interaktif.
Kaspersky mengidentifikasi puluhan paket wallpaper terinfeksi, dan sebagian di antaranya sudah diunduh ribuan hingga puluhan ribu kali.
Pengguna Steam di China dan Rusia menjadi sasaran utama kampanye serangan ini. Korban lain terdeteksi di Singapura, Hong Kong, Jerman, Vietnam, India, dan Kanada.
Para penyerang memanfaatkan celah pada format wallpaper berbasis aplikasi yang memungkinkan program bisa dieksekusi langsung di komputer Windows pengguna.
Ada dua metode penyerangan, yakni file berbahaya dibundel langsung dalam paket wallpaper, atau disembunyikan di dalam arsip berpassword dengan kata sandi yang ditanamkan di nama file atau konfigurasi.
Begitu wallpaper dipasang, muatan berbahaya berjalan otomatis di latar belakang.
Salah satu sampel yang ditemukan pada Desember 2025 tampak berfungsi normal, menampilkan game desktop kecil tanpa tanda mencurigakan.
Namun, di balik itu, wallpaper tersebut diam-diam menginstal backdoor DarkKomet, mengumpulkan informasi akun Steam, dan membajak sesi login yang sedang aktif.
Kaspersky juga mendeteksi wallpaper lain yang menyebarkan infostealer Lumma dan Vidar, serta loader RenEngine. Para peneliti menyimpulkan serangan ini bukan dari satu kelompok tunggal, melainkan beberapa pelaku kejahatan siber independen.
"Platform tepercaya dapat disalahgunakan untuk mendistribusikan malware. Serangan ini bergantung pada kepercayaan pengguna terhadap konten yang dihosting dalam ekosistem yang sah," ujar Maxim Starodubov, pakar keamanan siber Kaspersky dalam keterangannya, Senin (22/6).
Oleh karena itu, Kaspersky menyarankan pengguna untuk berhati-hati mengunduh konten buatan pengguna meski dari platform resmi, memverifikasi reputasi pembuat konten sebelum menginstal, dan menggunakan solusi keamanan siber aktif.
(lom/mik)
Add
as a preferred source on Google
