Jakarta, PCplus – Kabar kurang sedap sedang melanda komunitas gamer, khususnya para pengguna platform Steam. Pakar keamanan siber dari Kaspersky baru saja menemukan kampanye penyebaran program jahat yang cukup cerdik dalam rupa malware wallpaper. Para pelaku kejahatan siber dilaporkan memanfaatkan popularitas fitur Steam Workshop untuk menyebarkan ancaman berbahaya. Mereka menyamarkan program jahat tersebut ke dalam aset visual digital yang biasa diunduh gratis. Duh.
Baca Juga: Game Gen Z Ini Diincar Penjahat Siber. Hati-Hati
Modus operandi malware wallpaper ini secara khusus memanfaatkan aplikasi pihak ketiga populer bernama Wallpaper Engine. Aplikasi tersebut sebenarnya berfungsi untuk membuat serta membagikan latar belakang desktop animasi yang interaktif. Sayangnya, celah fungsionalitas dari aplikasi ini justru disalahgunakan oleh para peretas demi keuntungan pribadi. Puluhan paket aset digital terinfeksi ditemukan telah beredar luas dan menginfeksi banyak komputer.
Ancaman Tersembunyi di Balik Layar
Target utama dari serangan siber ini adalah para pengguna platform Steam di China dan Rusia. Kendati demikian, infeksi serupa juga telah terdeteksi di Singapura, Jerman, hingga kawasan Amerika Utara. Para penyerang bertujuan untuk mencuri akun game berharga milik korban serta menanamkan virus tambahan.
“Platform tepercaya dapat disalahgunakan untuk mendistribusikan malware: serangan tersebut bergantung pada kepercayaan pengguna terhadap konten yang dihosting dalam ekosistem yang sah,” ujar Maxim Starodubov, Pakar Keamanan Siber di Kaspersky. Beliau juga menambahkan bahwa mekanisme penyebaran ini memungkinkan penyerang menjangkau banyak korban melalui konten yang tampak aman.
Ada dua cara utama yang digunakan peretas untuk menyisipkan program jahat ke perangkat komputer. Cara pertama dilakukan dengan membundel langsung file eksekusi berbahaya bersama paket unduhan visual desktop. Sementara itu, metode kedua menyembunyikan ancaman di dalam arsip terkunci yang memiliki kata sandi khusus. Setelah proses pemasangan selesai, kode berbahaya tersebut akan secara otomatis berjalan di latar belakang.
Jenis ancaman yang disebarkan melalui taktik malware wallpaper ini juga tergolong sangat bervariasi. Berdasarkan laporan teknis, ditemukan jenis pencuri data berbahaya seperti Lumma, Vidar, dan loader RenEngine. Bahkan, beberapa sampel terbukti menyebarkan backdoor DarkKomet yang dapat membajak sesi aktif akun Steam kamu. Oleh karena itu, kamu wajib meningkatkan kewaspadaan saat mengunduh konten dari ekosistem digital tersebut.
Tips Aman Menghindari Infeksi Digital
Guna mencegah infeksi berbahaya pada komputer pribadi, ada beberapa langkah pencegahan yang dapat kamu terapkan dengan mudah:
- Berhati-hatilah saat mengunduh aplikasi atau konten tambahan, meskipun berasal dari platform digital tepercaya.
- Selalu verifikasi reputasi serta rekam jejak pembuat konten sebelum memasang aset digital buatan pihak lain.
- Andalkan solusi keamanan siber yang terbukti andal untuk mendeteksi serta memblokir ancaman berbahaya sejak dini.