Mimpi Buruk Crypto di Steam: Malware Tersembunyi dalam Wallpaper Anime Terungkap

Peneliti Keamanan Memperingatkan: Steam Wallpaper Engine Dibajak untuk Menyebarkan Malware Pencuri Kripto

Para peneliti keamanan telah mengungkap kampanye kejahatan siber yang semakin berkembang, yang menargetkan pengguna Steam Wallpaper Engine, salah satu aplikasi wallpaper hidup paling populer di platform Steam.

Menurut perusahaan keamanan siber Kaspersky, para penyerang menyalahgunakan sistem distribusi Steam Workshop untuk mengunggah dan menyebarkan wallpaper animasi berbahaya yang menyamar sebagai konten sah. File-file ini sering menampilkan desain yang menarik secara visual, termasuk karakter bergaya anime, untuk menarik unduhan dan meningkatkan keterlibatan pengguna.

Beberapa wallpaper yang terinfeksi dilaporkan telah mengumpulkan ribuan hingga puluhan ribu instalasi, menyoroti betapa mudahnya platform tepercaya dapat dimanfaatkan untuk distribusi malware dalam skala besar.

Bagaimana Malware Ini Disebarkan

Rantai serangan ini relatif sederhana namun sangat efektif.

Para penjahat siber mengunggah paket wallpaper yang tampak tidak berbahaya ke Steam Workshop, dengan menyajikannya sebagai:

• Wallpaper desktop animasi
• Tema latar belakang hidup
• Paket visual bergaya anime populer
• Karya seni yang dirancang oleh komunitas

Setelah diinstal, paket wallpaper tersebut memicu skrip berbahaya tersembunyi yang beroperasi di latar belakang tanpa sepengetahuan pengguna.

Karena konten didistribusikan melalui ekosistem resmi Steam, banyak pengguna menganggapnya aman dan telah terverifikasi, sehingga mengurangi kecurigaan dan meningkatkan tingkat infeksi.

Apa yang Sebenarnya Dilakukan Malware Ini

Setelah diaktifkan pada sistem korban, wallpaper berbahaya tersebut dapat menerapkan berbagai jenis muatan yang dirancang untuk mencuri data sensitif.

Para analis keamanan telah mengonfirmasi bahwa kampanye ini terkait dengan keluarga malware pencuri informasi yang sudah dikenal, termasuk:

• Lumma Stealer
• Vidar Stealer

Infostealer ini mampu mengekstrak berbagai data pribadi dan keuangan dalam jumlah besar.

Target Termasuk Dompet Kripto dan Kredensial Login

Menurut temuan Kaspersky, malware ini dirancang untuk mengumpulkan informasi yang sangat sensitif, termasuk:

• Nama pengguna dan kata sandi akun Steam
• Cookie sesi login yang aktif
• Kredensial browser yang tersimpan
• Data isian otomatis dari browser web
• Informasi dompet cryptocurrency

Penargetan dompet kripto ini sangat mengkhawatirkan bagi pengguna aset digital, karena kredensial yang dicuri berpotensi menyebabkan kerugian finansial secara langsung.

Setelah diekstrak, data tersebut dikirimkan ke server yang dikendalikan penyerang, di mana data tersebut dapat digunakan untuk pengambilalihan akun, pencurian identitas, atau dijual di pasar bawah tanah.

Mengapa Steam Wallpaper Engine Dieksploitasi

Wallpaper Engine banyak digunakan karena fitur kustomisasinya dan pustaka konten berbasis komunitas yang besar di Steam Workshop.

Sumber: Wu Blockchain

Popularitas ini menciptakan lingkungan yang ideal bagi para penyerang karena:

• Pengguna mempercayai konten Steam Workshop
• Unduhan sering dianggap otomatis atau berisiko rendah
• Konten visual (seperti wallpaper) jarang dianggap berbahaya
• Basis pengguna yang besar meningkatkan potensi paparan

Para ahli keamanan siber mencatat bahwa penyerang semakin beralih ke eksploitasi platform tepercaya alih-alih situs web mencurigakan, sehingga membuat deteksi menjadi lebih sulit.

Risiko Keamanan bagi Pengguna Steam dan Pemegang Kripto

Kampanye ini menyoroti kekhawatiran keamanan siber yang lebih luas: konvergensi platform game dan penargetan finansial.

Akun Steam sering kali mengandung aset digital berharga seperti:

• Game yang dibeli
• Inventaris perdagangan (dalam beberapa kasus bernilai signifikan)
• Metode pembayaran yang tersimpan
• Akun email yang terhubung

Ketika digabungkan dengan penargetan dompet kripto, potensi dampaknya menjadi jauh lebih parah.

Para ahli memperingatkan bahwa begitu penyerang mendapatkan akses ke cookie sesi atau kredensial tersimpan pengguna, mereka dapat melewati perlindungan login tradisional seperti kata sandi atau bahkan beberapa metode autentikasi dua faktor.

Peringatan Kaspersky dan Detail Deteksi

Kaspersky telah menandai aktivitas berbahaya ini dan secara aktif melacak varian kampanye tersebut.

Keluarga malware yang terdeteksi, khususnya Lumma dan Vidar, dikenal karena:

• Eksfiltrasi data yang cepat
• Kemampuan pencurian yang modular
• Kemampuan melewati perlindungan antivirus dasar
• Pembaruan rutin untuk menghindari deteksi

Para peneliti keamanan menekankan bahwa alat-alat ini umumnya dijual sebagai "malware-as-a-service," sehingga memungkinkan penyerang yang kurang terampil untuk menjalankan kampanye yang canggih.

Cara Pengguna Melindungi Diri

Para ahli keamanan siber merekomendasikan beberapa tindakan pencegahan bagi pengguna Steam dan pemegang kripto:

• Hanya unduh wallpaper dari kreator yang terverifikasi atau tepercaya
• Hindari item Workshop yang baru diunggah dengan riwayat reputasi rendah
• Tinjau secara rutin langganan Steam Workshop yang terinstal
• Gunakan alat antivirus dan anti-malware khusus
• Simpan aset kripto di dompet hardware alih-alih ekstensi browser jika memungkinkan
• Pantau aktivitas akun Steam untuk login yang tidak biasa

Pengguna juga disarankan untuk tetap berhati-hati bahkan di dalam platform tepercaya, karena sistem verifikasi dapat dieksploitasi atau dilewati oleh penyerang.

Tren yang Berkembang dalam Eksploitasi Platform Game

Insiden ini merupakan bagian dari tren yang lebih luas di mana penjahat siber semakin menargetkan ekosistem game.

Dalam beberapa tahun terakhir, para penyerang telah menggunakan:

• Mod palsu untuk game populer
• Cheat game berbahaya
• Tautan distribusi Discord yang telah dikompromikan
• Unggahan Steam Workshop

Tujuannya konsisten: memanfaatkan kepercayaan pengguna dan lingkungan dengan keterlibatan tinggi untuk menyebarkan malware dalam skala besar.

Para analis keamanan memperingatkan bahwa seiring platform game terus berkembang, platform tersebut kemungkinan akan tetap menjadi target utama serangan serupa.

Kesimpulan

Penemuan malware yang didistribusikan melalui Steam Wallpaper Engine via Steam Workshop menyoroti ancaman keamanan siber yang semakin berkembang, di mana ekosistem digital tepercaya dijadikan senjata.

Dengan keluarga malware seperti Lumma dan Vidar yang mampu mencuri kredensial Steam, data browser, dan informasi dompet cryptocurrency, risikonya jauh melampaui kompromi akun sederhana.

Seiring penyerang terus mengembangkan taktik mereka, para ahli menekankan bahwa pengguna harus tetap waspada bahkan saat berinteraksi dengan konten yang tampaknya tidak berbahaya seperti wallpaper.

Dalam lanskap ancaman saat ini, bahkan latar belakang desktop sederhana pun bisa menjadi pintu masuk menuju pencurian finansial dan identitas.