Technologue.id, Jakarta – Peneliti dari Kaspersky mengungkap kampanye distribusi malware yang memanfaatkan Steam Workshop dan aplikasi populer Wallpaper Engine untuk menyebarkan software berbahaya kepada para gamer. Kampanye ini telah berlangsung dalam beberapa waktu terakhir dan berhasil menjangkau ribuan pengguna melalui paket wallpaper yang tampak sah.

Menurut temuan Kaspersky, sejumlah wallpaper berbahaya yang tersedia di Steam Workshop telah diunduh ribuan hingga puluhan ribu kali. Target utama serangan berasal dari China dan Rusia, namun korban juga ditemukan di Singapura, Hong Kong, Jerman, Vietnam, India, dan Kanada. Tujuan utama para pelaku adalah mencuri akun game, membajak sesi Steam aktif, serta menyebarkan malware tambahan ke perangkat korban.

Steam Workshop merupakan fitur bawaan dari platform distribusi game Valve Corporation yang memungkinkan pengguna menemukan dan menginstal berbagai konten buatan komunitas, mulai dari modifikasi game, peta kustom, hingga wallpaper desktop. Sementara itu, Wallpaper Engine merupakan aplikasi populer yang memungkinkan pengguna menggunakan wallpaper animasi berbasis video, halaman web, adegan interaktif, maupun aplikasi yang dapat dijalankan langsung di sistem operasi Windows.

Kaspersky menjelaskan bahwa fitur wallpaper berbasis aplikasi menjadi celah yang dimanfaatkan penyerang. Melalui fitur tersebut, file yang dapat dieksekusi (executable) dapat berjalan langsung di komputer pengguna. Akibatnya, malware dapat disamarkan sebagai wallpaper biasa tanpa menimbulkan kecurigaan.

Dalam penyelidikannya, Kaspersky menemukan puluhan paket wallpaper yang telah disusupi malware. Para pelaku menggunakan dua metode utama untuk menyebarkan ancaman tersebut. Metode pertama adalah menyisipkan file berbahaya seperti executable, DLL, dan skrip langsung ke dalam paket wallpaper. Metode kedua memanfaatkan arsip yang dilindungi kata sandi, dengan kata sandi disembunyikan di dalam nama file atau konfigurasi paket. Setelah wallpaper dipasang, malware akan berjalan secara otomatis di latar belakang.

Salah satu contoh yang ditemukan pada Desember 2025 memperlihatkan bagaimana serangan dilakukan secara diam-diam. Wallpaper tersebut tampak berfungsi normal dan bahkan menjalankan sebuah game desktop sederhana yang tertanam di dalamnya. Namun tanpa sepengetahuan pengguna, wallpaper itu juga menginstal backdoor DarkComet serta pustaka modifikasi yang dirancang khusus untuk menargetkan pengguna Steam. Malware tersebut mampu mengumpulkan informasi akun dan membajak sesi Steam yang sedang aktif.

Kaspersky juga menemukan bahwa kampanye ini tidak dilakukan oleh satu kelompok peretas tunggal. Analisis menunjukkan adanya keterlibatan beberapa pelaku kejahatan siber yang menggunakan berbagai jenis malware berbeda. Selain DarkComet, peneliti mendeteksi distribusi infostealer Lumma Stealer, Vidar, serta loader RenEngine melalui paket wallpaper yang terinfeksi.

Pakar keamanan siber Kaspersky, Maxim Starodubov, mengatakan bahwa kasus ini menunjukkan bagaimana platform yang dipercaya pengguna dapat dimanfaatkan sebagai sarana penyebaran malware.

“Platform tepercaya dapat disalahgunakan untuk mendistribusikan malware. Serangan ini bergantung pada kepercayaan pengguna terhadap konten yang dihosting dalam ekosistem yang sah. Meskipun banyak malware yang digunakan sudah dikenal luas, mekanisme penyebarannya memungkinkan penyerang menjangkau sejumlah besar calon korban melalui konten yang tampaknya tidak berbahaya,” ujarnya.