Teknogav.com – Pengguna Steam kini tengah menjadi sasaran malware yang menyusup melalui wallpaper terinfeksi dengan penyebaran menggunakan Steam Workshop dan Wallpaper Engine. Keduanya merupakan aplikasi Steam populer untuk membuat dan berbagi wallpaper desktop animasi. Beberapa paket wallpaper yang terinfeksi sudah diunduh ribuan kali. Sasaran utamanya adalah pengguna Steam di Tiongkok dan Rusia, sasaran lainnya adalah Hong Kong,  India, Jerman, Kanada, Singapura dan Vietnam. Tujuan utama penyerang adalah mencuri akun game dan menyebarkan malware tambahan.

Steam Workshop merupakan fitur bawaan platform game Steam untuk menemukan, menginstal dan mengelola konten pembuatan pengguna. Konten tersebut bisa berupa mod, peta kustom, item game dan wallpaper. Sementara, Wallpaper Engine merupakan aplikasi yang mendukung beberapa format wallpaper, termasuk video, adegan interaktif, halaman web dan aplikasi.

Baca juga: Game dan Toko Online Jadi Sasaran Utama Serangan Siber Tahun 2025  

Fitur wallpaper berbasis apllikasi memungkinkan program yang bisa dieksekusi untuk berjalan langsung di komputer Windows pengguna. Kemampuan ini memungkinkan penyerang untuk menyebarkan perangkat lunak berbahaya berkedok konten yang sah. Puluhan paket wallpaper yang terinfeksi berhasil diidentifikasi Kaspersky di Steam Workshop. Paket tersebut sudah diunduh sampai ribuan atau bahkan puluhan ribu  unduhan. 

Penyerang menggunakan dua metode pengiriman utama yang digunakan. Pertama adalah dengan menyatukan file eksekusi berbahaya, DLL dan skrip dalam satu bundling dengan paket wallpaper. Metode kedua adalah dengan menyembunyikan malware dalam file yang dilindungi kata sandi. Kata sandi tersebut disematkan dalam nama arsip atau file konfigurasi. Setelah wallpaper diinstal, muatan berbahaya dieksekusi secara otomatis.

Baca juga: Waspada, Trojan Fleckpe Diam-diam Daftarkan Langganan Layanan Berbayar 

Salah satu contoh adalah sampel wallpaper berbahaya yang ditemukan pada Desember 2025. Awalnya, wallpaper tersebut terlihat secara resmi, game desktop yang disematkan diluncurkan tanpa memperlihatkan tanda-tanda bahaya. Namun, wallpaper tersebut menyebarkan backdoor DarkKomet di latar, dan menginstal notifikasi yang dirancang untuk menargetkan pengguna Steam. Wallpaper ini mengumpulkan informasi dan membajak sesi Steam yang aktif.

Serangan kemungkinkan dilakukan bebearpa pelaku kejahatan siber independen, bukan satu kelompok tunggal, dan tidak terbatas pada satu kelompok mallware. Kaspersky mendeteksi wallpaper berbahaya yang menyebarkan infostealer Lumma dan Vider, serta loader RenEngine pada berbagai kasus. Semua malware yang terkait dengan kampanye tersebut berhasil dideteksi dan diblokir solusi keamanan Kaspersky.

Baca juga: Infostealer Susupi Lebih dari 36 Juta Kredensial AI dan Game  

"Platform tepercaya dapat disalahgunakan untuk mendistribusikan malware: serangan tersebut bergantung pada kepercayaan pengguna terhadap konten yang dihosting dalam ekosistem yang sah. Meskipun banyak kelompok malware yang terlibat sudah dikenal luas, mekanisme penyebarannya memungkinkan penyerang untuk menjangkau sejumlah besar calon korban melalui konten yang tampaknya tidak berbahaya," ucap Maxim Starodubov, pakar keamanan siber di Kaspersky.

Tips Aman dari Ancaman Siber

• Kaspersky memberikan beberapa tips berikut ini agar dapat senantiasa aman dari ancaman siber:
• Hati-hati saat mengunguh segala aplikasi, bahkan dari sumber terpercaya
• Verifikasi reputasi dan legitimasi pembuat konten sebelum menginstal konten buatan pengguna
• Andalkan solusi keamanan siber yang terbukti untuk mendeteksi ancaman

Demikianlah beberapa tips dari Kaspersky agar dapat senantiasa aman malware dari ancaman siber lain.