Kategori
INTERNET
Hacker targetkan akun Steam via wallpaper berbahaya di Wallpaper Engine. Malware DarkKomet, Lumma, dan Vidar mengintai. Simak cara aman dari ancaman ini.

📑 Daftar Isi

Ilustrasi wallpaper desktop berbahaya yang menyembunyikan malware untuk mencuri akun Steam

Hacker Incar Akun Steam via Wallpaper Berbahaya

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️3 menit membaca
Bagikan:
  • Hacker menyembunyikan malware di wallpaper desktop melalui aplikasi Wallpaper Engine di Steam
  • Wallpaper Engine memiliki 20-50 juta penginstalan, menjadikannya target populer
  • Wallpaper aplikasi adalah file executable Windows yang bisa menjalankan malware
  • Kaspersky menemukan puluhan wallpaper berbahaya dengan ribuan unduhan
  • Malware yang ditemukan: DarkKomet (backdoor), Lumma, Vidar (infostealer), dan ransomware
  • Valve telah menghapus semua wallpaper terinfeksi setelah mendapat laporan dari Kaspersky
  • Tips keamanan: gunakan antivirus, hindari file mencurigakan, unduh dari kreator tepercaya

Telset.id – Hacker kembali menargetkan para gamer di Steam, namun kali ini mereka tidak menggunakan game berisi malware, melainkan menyembunyikan kode berbahaya di dalam wallpaper desktop. Serangan ini memanfaatkan popularitas aplikasi Wallpaper Engine untuk menyebarkan ancaman siber yang serius.

Menurut laporan BleepingComputer yang dikutip oleh Tom’s Guide, wallpaper yang terinfeksi ini dapat membahayakan pengguna yang tidak curiga. Ancaman utamanya adalah kemungkinan pemasangan backdoor pada PC gaming atau bahkan pembajakan akun Steam korban.

Wallpaper Engine adalah aplikasi yang sangat populer di Steam. Berdasarkan data SteamSpy, aplikasi ini telah diinstal sebanyak 20 hingga 50 juta kali. Popularitas ini dimanfaatkan oleh hacker untuk menyebarkan wallpaper berbahaya melalui fitur Steam Workshop, tempat pengguna dapat mengunggah dan mengunduh wallpaper buatan komunitas.

Malware Tersembunyi di Wallpaper Aplikasi

Wallpaper Engine tidak hanya mendukung wallpaper statis, tetapi juga empat jenis wallpaper dinamis yang dapat menampilkan video, adegan interaktif, halaman web, dan aplikasi. Jenis wallpaper aplikasi inilah yang menjadi celah utama dalam kampanye serangan ini.

Berbeda dengan file JPEG atau PNG, wallpaper aplikasi di Wallpaper Engine adalah file executable Windows yang berjalan seperti program biasa di PC. Peneliti dari perusahaan keamanan siber Kaspersky menemukan bahwa wallpaper jenis ini tidak hanya memiliki risiko keamanan bawaan, tetapi juga saat ini digunakan oleh hacker untuk mengirimkan malware kepada pengguna Steam yang tidak curiga.

Dalam sebuah posting blog, peneliti Kaspersky menjelaskan bagaimana mereka menemukan puluhan wallpaper aplikasi berbahaya di Steam Workshop. Banyak dari wallpaper tersebut telah diunduh ribuan atau bahkan puluhan ribu kali. Analisis menunjukkan bahwa malware disematkan langsung ke dalam paket instalasi wallpaper atau disembunyikan di dalam arsip yang dilindungi kata sandi, yang kemudian dikelabui pengguna untuk membukanya.

DarkKomet dan Infostealer Mengintai

Kerusakan terjadi segera setelah wallpaper yang dikompromikan dipasang. Salah satu contohnya adalah aset yang menyamar sebagai game bernama NTRaholic. Setelah pengguna menginstalnya, wallpaper akan berjalan seperti biasa, namun di latar belakang, file backdoor milik malware DarkKomet juga terinstal.

Selain itu, versi kustom dari pustaka sistem bernama ‘AggregatorHost.dll’ dipasang untuk mencari dan mencuri kredensial Steam. Peneliti Kaspersky juga menemukan keluarga malware lain dalam wallpaper berbahaya ini, seperti Lumma dan Vidar infostealer. Bahkan, wallpaper tersebut juga digunakan untuk menyebarkan ransomware.

Baca Juga:

Kejadian ini mengingatkan kita bahwa ancaman siber bisa datang dari mana saja, termasuk dari platform tepercaya seperti Steam. Fenomena Model AI China yang mendunia juga menunjukkan bahwa platform digital terus menjadi sasaran empuk bagi pelaku kejahatan siber.

Langkah Valve dan Tips Keamanan

Setelah Kaspersky memberi tahu Valve tentang kampanye ini, semua wallpaper yang terinfeksi telah dihapus dari Steam Workshop. Namun, insiden ini menjadi pengingat penting untuk selalu berhati-hati saat mengunduh file secara online, meskipun berasal dari platform tepercaya.

Untuk tetap aman dari malware yang terkandung dalam wallpaper desktop, mod game, atau game itu sendiri, pastikan PC gaming Anda dilindungi dengan perangkat lunak antivirus terbaik. Jika ingin lebih berhati-hati, pertimbangkan untuk menggunakan layanan perlindungan pencurian identitas. Dengan begitu, jika kredensial Anda dikompromikan, Anda memiliki jaring pengaman untuk memantau data dan memulihkan kerugian finansial akibat penipuan.

Saat ragu, tetaplah menggunakan kreator tepercaya saat mengunduh wallpaper baru dan berhati-hatilah sebelum menjalankan file executable di PC gaming Anda. Meskipun ini mungkin bukan terakhir kalinya hacker menargetkan Steam, Valve memiliki rekam jejak yang baik dalam merespons dan menangani aktivitas jahat di platformnya dengan cepat.

Perkembangan serangan siber seperti ini juga menunjukkan betapa pentingnya memahami Popularitas Pengguna Internet yang rentan terhadap ancaman keamanan digital. Pengguna harus selalu waspada dan mengikuti praktik keamanan terbaik untuk melindungi data pribadi mereka.

Ditulis oleh

Well, I like technology. But more than that, I like everything related to innovation. And that passion brought me here, to the house of digital media and communication, a company that engaged in Platforms & Content Creation, Publishing, and Public Relations.

Komentar

Belum ada komentar.