Laporan Kaspersky Mengenai Malware di Steam Workshop
Dalam laporan yang diterbitkan pada hari Senin, Kaspersky mengungkapkan bahwa penyerang memanfaatkan Steam Workshop untuk mendistribusikan unduhan Wallpaper Engine berbahaya yang menyamar sebagai wallpaper desktop animasi, banyak di antaranya menampilkan karakter anime perempuan.
“Fitur wallpaper berbasis aplikasi memungkinkan program yang dapat dieksekusi berjalan langsung di komputer Windows pengguna, sehingga penyerang dapat menyebarkan perangkat lunak berbahaya dengan menyamar sebagai konten yang sah,” kata Kaspersky.
Mereka juga mengidentifikasi puluhan paket wallpaper terinfeksi yang tersedia melalui Steam Workshop. Kaspersky menemukan bahwa beberapa wallpaper tersebut mendistribusikan Lumma dan Vidar infostealers, yang merupakan keluarga malware umum yang digunakan untuk mencuri kredensial, data browser, dan informasi dompet cryptocurrency, serta loader RenEngine.
Para peneliti mencatat bahwa aktivitas ini tampaknya melibatkan beberapa aktor ancaman, bukan hanya satu kelompok. Banyak dari paket ini memiliki ribuan atau bahkan puluhan ribu unduhan, tambah perusahaan tersebut.
Korban dan Penyebaran Malware
Menurut Kaspersky, korban dari kampanye malware ini terutama berasal dari China dan Rusia, meskipun infeksi juga terdeteksi di Singapura, Hong Kong, Jerman, Vietnam, India, dan Kanada. Wallpaper berbahaya tersebut baik mengemas malware secara langsung atau menyembunyikannya dalam arsip yang dilindungi kata sandi yang diekstrak setelah instalasi.
Kaspersky mencatat sebuah kasus pada tahun 2025 di mana sebuah wallpaper tampaknya meluncurkan permainan desktop yang sah sambil diam-diam menginstal backdoor DarkKomet.
“Platform yang dipercaya dapat disalahgunakan untuk mendistribusikan malware: Serangan ini bergantung pada pengguna yang mempercayai konten yang dihosting dalam ekosistem yang sah,” ujar peneliti Kaspersky, Maxim Starodubov, dalam sebuah pernyataan. “Meskipun banyak dari keluarga malware yang terlibat sudah dikenal, mekanisme pengiriman ini memungkinkan penyerang menjangkau sejumlah besar korban potensial melalui konten yang tampaknya tidak berbahaya.”
Insiden Malware Terkait Steam
Temuan ini menambah daftar insiden malware terkait Steam yang terus berkembang. Pada Juli 2025, peneliti dari perusahaan keamanan siber Prodaft melaporkan bahwa permainan Steam Early Access, Chemia, telah dikompromikan untuk mendistribusikan malware Hijack Loader, Fickle Stealer, dan Vidar Stealer yang menargetkan dompet cryptocurrency dan data pengguna.
Pada bulan Maret, FBI mengumumkan penyelidikan terhadap malware yang didistribusikan melalui beberapa permainan Steam, termasuk Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara, dan Tokenova.
