Security

Penyalahgunaan Steam Workshop: Peretas Susupkan Berbagai Malware Lewat Aplikasi Wallpaper Engine

1 hour ago
3 minutes read

Platform berbagi konten komunitas milik Valve, Steam Workshop, dilaporkan telah disalahgunakan oleh jaringan aktor ancaman siber untuk menyebarkan berbagai jenis malware berbahaya. Metode penjarahan digital ini dilancarkan dengan cara menyisipkan kode berbahaya ke dalam paket aplikasi dekorasi desktop terpopuler di Steam, Wallpaper Engine.

Aplikasi Wallpaper Engine sendiri merupakan salah satu perangkat lunak kustomisasi desktop paling laris di platform Steam dengan rekam jejak hampir satu juta ulasan positif. Berdasarkan laporan investigasi terbaru dari firma keamanan Kaspersky, celah keamanan pada fitur aplikasi wallpaper ini telah dimanfaatkan peretas untuk membajak akun Steam korban, menanamkan pintu belakang (backdoor), hingga menjalankan skrip penambangan kripto ilegal (cryptomining).

Modus Operandi: Menggandeng Fitur “Application Wallpaper”

Wallpaper Engine mendukung empat metode perwujudan dekorasi desktop, mulai dari pemutaran video statis, adegan interaktif, halaman web berbasis audio-visual, hingga fitur Application Wallpapers. Fitur terakhir ini memungkinkan sebuah program aplikasi eksekusi Windows (.exe) mandiri—seperti mini-game, widget desktop, atau alat pemantau performa sistem—berjalan secara aktif sebagai latar belakang desktop pengguna.

Kaspersky memperingatkan bahwa arsitektur fitur Application Wallpapers ini secara inheren membawa risiko keamanan bawaan yang sangat tinggi. Peretas mengeksploitasi celah ini setidaknya sejak akhir tahun 2025 dengan mengunggah berkas aplikasi wallpaper palsu ke etalase Steam Workshop guna memancing para gamer untuk mengunduhnya.

[ Gamer Unduh Wallpaper di Steam Workshop ]
                     │
                     ▼
  [ Wallpaper Engine Mengeksekusi File .exe ]
   ├─► Latar Depan : Menampilkan Visual Game / Widget (Kamuflase)
   └─► Lapis Belakang: Otomatis Menjalankan Skrip Injeksi Malware (Tanpa Izin)

Para peneliti Kaspersky menemukan lusinan aplikasi wallpaper berbahaya yang beredar bebas di Steam Workshop, di mana masing-masing item tersebut teridentifikasi telah diunduh sebanyak ribuan hingga puluhan ribu kali oleh pengguna yang tidak menaruh curiga.

Anatomi Injeksi: Modifikasi Library dan Kamuflase Game

Analisis mendalam terhadap paket data yang kompromi mengungkap bahwa malware sengaja dibundel langsung di dalam paket instalasi utama, atau disembunyikan di dalam folder arsip kompresi yang dilindungi kata sandi (password-protected zip) di mana pengguna nantinya akan ditipu lewat rekayasa sosial untuk membukanya.

Muatan berbahaya (payload) dipastikan akan langsung tereksekusi secara otomatis pada detik pertama pengguna memasang dan mengaktifkan wallpaper tersebut.

Dalam salah satu uji sampel praktis, Kaspersky membedah sebuah wallpaper berbahaya yang menyamar sebagai replika mini-game populer bernama NTRaholic:

  • Kamuflase Visual: Saat dijalankan, game tiruan tersebut akan memicu tampilan visual game berjalan normal di layar depan untuk mengelabui visual dan menekan rasa curiga korban.
  • Eksekusi Backdoor: Namun di latar belakang sistem, installer secara senyap menanamkan file pintu belakang (backdoor) yang terafiliasi dengan keluarga malware DarkKomet.
  • Pembajakan Akun Steam: Penyerang juga memasang versi modifikasi kustom dari pustaka sistem (system library) bernama AggregatorHost.dll. Komponen ilegal ini dirancang khusus untuk memindai folder instalasi Steam di komputer korban, memanen data kredensial masuk (login session/cookies), dan mengirimkannya ke server peretas guna membajak akun Steam milik korban.

Beragam Keluarga Malware yang Ditemukan

Eksploitasi terhadap ekosistem Wallpaper Engine ini tampaknya tidak hanya dikuasai oleh satu kelompok penyerang saja. Kaspersky mendeteksi keberadaan berbagai jenis malware dari varian kelompok kriminal siber yang berbeda di dalam ratusan sampel wallpaper ilegal tersebut, meliputi:

  • Infostealer: Varian pencuri data sensitif kelas kakap seperti Luma dan Vidar untuk memanen kata sandi browser dan dompet kripto.
  • Botnet Loaders & RanEngine: Perangkat lunak untuk menyisipkan komputer korban ke dalam jaringan botnet global terkendali.
  • Cryptominers & Ransomware: Mulai dari skrip pencuri daya komputasi untuk menambang koin kripto secara ilegal, hingga galur ransomware pengunci enkripsi data.

Langkah Penanganan dan Mitigasi

Pihak Valve dilaporkan bergerak cepat menyusul laporan ini dan telah resmi menghapus seluruh aplikasi wallpaper berbahaya yang berhasil diidentifikasi oleh tim riset Kaspersky dari direktori Steam Workshop.

Namun, mengingat sistem keterbukaan Steam Workshop yang membebaskan siapa saja untuk mengunggah konten baru, para peneliti memperingatkan bahwa aktor ancaman siber kemungkinan besar akan terus mengunggah varian wallpaper palsu baru di kemudian hari. Pengguna Wallpaper Engine sangat disarankan untuk:

  1. Hindari Varian “Application”: Sebisa mungkin pilih jenis wallpaper berbasis video atau scene interaktif biasa, dan hindari mengunduh wallpaper yang meminta izin eksekusi aplikasi (.exe) pihak ketiga yang tidak jelas asal-usulnya.
  2. Gunakan Antivirus Aktif: Pastikan komputer Anda dilengkapi dengan perangkat lunak perlindungan antivirus yang selalu diperbarui (up-to-date) untuk memindai setiap berkas baru yang diunduh otomatis dari direktori Steam Workshop.

Sumber: Kaspersky Anti-Malware Threat Research Lab

Tags
1 hour ago
3 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button