bytedaily - Melansir laporan dari cnnindonesia.com, peneliti keamanan siber dari Kaspersky telah mendeteksi adanya puluhan wallpaper yang terinfeksi malware di Steam Workshop dan aplikasi Wallpaper Engine. Malware ini dilaporkan mampu mencuri data akun pengguna komputer yang terinfeksi.
Kampanye distribusi malware ini diketahui menyasar pengguna Steam melalui wallpaper animasi yang diunggah ke Steam Workshop. Mayoritas wallpaper yang terinfeksi menampilkan karakter anime. Distribusi dilakukan melalui Wallpaper Engine, sebuah aplikasi populer di Steam yang memungkinkan pengguna memasang wallpaper desktop animasi dan interaktif.
Kaspersky mengidentifikasi puluhan paket wallpaper yang terinfeksi, dengan beberapa di antaranya telah diunduh ribuan hingga puluhan ribu kali. Pengguna di China dan Rusia menjadi target utama serangan ini, namun korban lain juga terdeteksi di Singapura, Hong Kong, Jerman, Vietnam, India, dan Kanada.
Para pelaku memanfaatkan celah pada format wallpaper berbasis aplikasi yang memungkinkan program berbahaya dieksekusi langsung di komputer Windows. Metode penyerangan yang digunakan adalah membundel file berbahaya langsung dalam paket wallpaper, atau menyembunyikannya dalam arsip berpassword yang kata sandinya disematkan pada nama file atau konfigurasinya.
Setelah wallpaper terpasang, muatan berbahaya akan berjalan otomatis di latar belakang. Salah satu sampel yang ditemukan pada Desember 2025, meskipun tampak normal dengan menampilkan game desktop kecil, ternyata menginstal backdoor DarkKomet, mengumpulkan informasi akun Steam, dan membajak sesi login yang sedang aktif. Selain itu, Kaspersky juga mendeteksi wallpaper lain yang menyebarkan infostealer Lumma dan Vidar, serta loader RenEngine. Analisis Kaspersky menunjukkan bahwa serangan ini berasal dari beberapa pelaku kejahatan siber independen, bukan satu kelompok tunggal.
Pakar keamanan siber Kaspersky, Maxim Starodubov, menyatakan bahwa platform tepercaya dapat disalahgunakan untuk mendistribusikan malware, dan serangan ini bergantung pada kepercayaan pengguna terhadap konten yang dihosting dalam ekosistem yang sah. Oleh karena itu, Kaspersky menyarankan pengguna untuk berhati-hati saat mengunduh konten buatan pengguna, bahkan dari platform resmi. Pengguna juga disarankan untuk memverifikasi reputasi pembuat konten sebelum menginstal dan menggunakan solusi keamanan siber aktif.