KALTIMPOST.ID - Peneliti keamanan siber dari Kaspersky baru saja mengungkap temuan berbahaya terkait kampanye penyebaran malware yang menyusup melalui Steam Workshop dan aplikasi Wallpaper Engine.
Modus penipuan ini menyasar para pengguna yang berniat mengunduh paket wallpaper animasi gratisan, namun tanpa disadari justru memasang program jahat di komputer mereka.
Berdasarkan laporan Kaspersky, sejumlah wallpaper yang terinfeksi ini bahkan telah diunduh hingga puluhan ribu kali, dengan korban yang tersebar di berbagai negara termasuk Singapura, Hong Kong, Jerman, hingga Kanada.
Cara Kerja dan Dampak Serangan Malware
Celah berbahaya ini memanfaatkan fitur wallpaper berbasis aplikasi pada Wallpaper Engine, yang memungkinkan sebuah file program dijalankan secara langsung di sistem operasi Windows. Pelaku menyembunyikan malware dengan dua cara: menyisipkannya langsung ke dalam paket dokumen atau menyembunyikannya di dalam folder arsip terkunci yang kata sandinya ditulis pada nama file tersebut.
Begitu wallpaper dipasang, program jahat akan berjalan otomatis untuk menyebarkan virus berbahaya seperti DarkKomet, Lumma, Vidar, dan RenEngine. Dampak paling fatal dari serangan ini adalah pencurian informasi akun Steam yang sedang aktif serta pengunduhan virus tambahan yang dapat merusak perangkat korban.
Pakar keamanan siber Kaspersky, Maxim Starodubov, menjelaskan bahwa pelaku sengaja memanfaatkan kepercayaan pengguna terhadap platform resmi yang dianggap aman. Terkait hal ini, Maxim Starodubov memberikan keterangan tertulis pada Rabu (24/6/2026):
"Platform tepercaya dapat disalahgunakan untuk mendistribusikan malware: serangan tersebut bergantung pada kepercayaan pengguna terhadap konten yang dihosting dalam ekosistem yang sah," kata Maxim, dilansir dari Akurat.co, Kamis (25/6)..
Untuk menghindari risiko akun diretas dan komputer terinfeksi, Kaspersky membagikan daftar langkah penting yang harus diikuti oleh para pengguna:
1. Berhati-hati saat mengunduh aplikasi atau konten: Tetap waspada dan jangan lengah meskipun Anda mengunduh file dari platform resmi atau sumber yang dianggap tepercaya.
2. Memverifikasi reputasi pembuat konten: Periksa terlebih dahulu ulasan, penilaian, dan rekam jejak dari pembuat dokumen sebelum Anda memasang file buatan pengguna lain.
3. Menggunakan solusi keamanan siber: Pastikan komputer Anda dilengkapi dengan antivirus atau pelindung sistem yang mampu mendeteksi serta memblokir ancaman program berbahaya secara otomatis.***
Editor : Dwi Puspitarini