DINEWS.ID – Platform distribusi konten digital Steam kembali menjadi sorotan setelah puluhan paket wallpaper animasi di Steam Workshop dan Wallpaper Engine ditemukan mengandung malware yang dapat mencuri akun pengguna secara diam-diam.
Temuan ini diungkap oleh perusahaan keamanan siber Kaspersky yang mendeteksi kampanye distribusi malware aktif melalui wallpaper desktop berbasis animasi. Sejumlah paket yang terinfeksi diketahui telah diunduh ribuan hingga puluhan ribu kali oleh pengguna.
Wallpaper berbahaya tersebut disebarkan melalui aplikasi Wallpaper Engine di Steam, yang memungkinkan pengguna memasang wallpaper interaktif di komputer berbasis Windows.
Kaspersky menemukan bahwa sebagian besar konten yang terinfeksi menggunakan tema wallpaper animasi, termasuk gambar bergaya anime, meski tidak dijelaskan secara rinci seluruh jenis file yang terdampak.
Peneliti Kaspersky mengidentifikasi puluhan paket wallpaper yang telah disusupi malware. Target utama serangan ini disebut berasal dari pengguna Steam di China dan Rusia, namun kasus infeksi juga ditemukan di sejumlah negara lain seperti Singapura, Hong Kong, Jerman, Vietnam, India, dan Kanada.
Para pelaku memanfaatkan celah pada format konten wallpaper yang memungkinkan eksekusi program secara otomatis di sistem Windows. Dalam praktiknya, malware disisipkan langsung ke dalam paket wallpaper atau disembunyikan dalam arsip berpassword yang menyamarkan kode berbahaya.
Begitu wallpaper diinstal, muatan malware dapat berjalan di latar belakang tanpa diketahui pengguna.
Dalam salah satu temuan pada Desember 2025, wallpaper yang tampak normal bahkan menampilkan mini game di desktop. Namun di balik tampilan tersebut, sistem diam-diam memasang backdoor DarkKomet, mencuri informasi akun Steam, serta membajak sesi login pengguna yang sedang aktif.
Selain itu, Kaspersky juga menemukan varian lain yang menyebarkan infostealer Lumma dan Vidar, serta loader RenEngine. Para peneliti menyimpulkan bahwa kampanye ini tidak dilakukan oleh satu kelompok, melainkan oleh beberapa pelaku kejahatan siber yang berbeda.
“Platform tepercaya dapat disalahgunakan untuk mendistribusikan malware. Serangan ini bergantung pada kepercayaan pengguna terhadap konten yang dihosting dalam ekosistem yang sah,” ujar pakar keamanan siber Kaspersky, Maxim Starodubov, dalam keterangannya, Senin (22/6).
Kaspersky mengimbau pengguna untuk lebih berhati-hati dalam mengunduh konten buatan pengguna, meskipun berasal dari platform resmi. Pengguna juga disarankan memeriksa reputasi pembuat konten sebelum menginstal serta menggunakan perlindungan keamanan siber yang aktif di perangkat mereka. (Red)
