Kaspersky Ungkap Malware Menyusup Lewat Steam Workshop dan Wallpaper Engine

AKURAT.CO Peneliti keamanan siber dari Kaspersky⁠ mengungkap kampanye penyebaran malware yang memanfaatkan Steam Workshop dan Wallpaper Engine. Modus ini dilakukan melalui paket wallpaper yang tampak normal, tetapi sebenarnya mengandung program berbahaya.

Dalam temuannya, sejumlah wallpaper terinfeksi diketahui telah diunduh ribuan kali oleh pengguna. Target utama serangan berasal dari China dan Rusia, namun korban juga ditemukan di Singapura, Hong Kong, Jerman, Vietnam, India, hingga Kanada.

Steam Workshop merupakan fitur di platform game Steam⁠ yang membuat pengguna dapat mengunduh berbagai konten buatan komunitas. Sementara Wallpaper Engine adalah aplikasi yang digunakan untuk membuat dan memasang wallpaper animasi di desktop.

Kaspersky menjelaskan bahwa fitur wallpaper berbasis aplikasi pada Wallpaper Engine dapat membuat file program dijalankan langsung di komputer Windows. Celah inilah yang dimanfaatkan pelaku untuk menyamarkan malware sebagai konten wallpaper biasa.

Peneliti menemukan puluhan paket wallpaper berbahaya yang beredar melalui Steam Workshop. Sebagian di antaranya bahkan telah memperoleh ribuan hingga puluhan ribu unduhan.

Ada dua cara yang digunakan pelaku untuk menyebarkan malware. File berbahaya disisipkan langsung dalam paket wallpaper atau disembunyikan dalam arsip berpassword yang kata sandinya dicantumkan pada nama file maupun konfigurasi.

Setelah wallpaper dipasang, malware dapat berjalan secara otomatis tanpa disadari pengguna. Salah satu sampel yang ditemukan pada Desember 2025 diketahui menyebarkan backdoor DarkKomet dan mencuri informasi akun Steam yang sedang aktif.

Selain DarkKomet, Kaspersky juga mendeteksi malware lain seperti Lumma, Vidar dan loader RenEngine dalam kampanye serupa. Tujuan utamanya adalah mencuri akun game serta mengunduh malware tambahan ke perangkat korban.

Menurut pakar keamanan siber Kaspersky, Maxim Starodubov, serangan ini kemungkinan dilakukan oleh beberapa kelompok pelaku yang berbeda. Meski menggunakan malware yang beragam, pola penyebarannya memanfaatkan kepercayaan pengguna terhadap platform yang dianggap aman.

"Platform tepercaya dapat disalahgunakan untuk mendistribusikan malware: serangan tersebut bergantung pada kepercayaan pengguna terhadap konten yang dihosting dalam ekosistem yang sah, kata Maxim, dalam keterangan tertulis yang diterima, Rabu (24/6/2026).

Ia menambahkan bahwa mekanisme tersebut membuat pelaku dapat menjangkau banyak calon korban melalui konten yang tampaknya tidak berbahaya. Karena itu, pengguna diminta tetap waspada meski mengunduh konten dari platform resmi.

Untuk mengurangi risiko serangan, Kaspersky memberikan beberapa imbauan kepada pengguna:

1. Berhati-hati saat mengunduh aplikasi atau konten, termasuk dari sumber yang dianggap tepercaya.

2. Memverifikasi reputasi dan legitimasi pembuat konten sebelum memasang file buatan pengguna.

3. Menggunakan solusi keamanan siber yang mampu mendeteksi dan memblokir ancaman malware.

Dengan semakin beragamnya modus penyebaran malware, kewaspadaan pengguna menjadi lapisan pertahanan pertama. Terutama saat mengunduh konten dari platform yang tampak aman dan tepercaya.