Platform Steam Workshop kini dimanfaatkan pelaku kejahatan siber untuk menyebarkan program berbahaya. Celah ini diambil karena seluruh konten di platform tersebut dibuat langsung oleh sesama pengguna.
Perusahaan keamanan siber Kaspersky menemukan adanya malware yang menyasar para pengguna Steam.
>>> MK Tolak Gugatan Kewajiban Nafkah Suami dalam UU Perkawinan
Modus yang digunakan tergolong unik karena kode berbahaya disisipkan ke dalam fitur berbagi konten di Wallpaper Engine Steam Workshop.
Fitur ini mendukung berbagai efek animasi dan elemen interaktif yang kompleks. Menurut Kaspersky, kompleksitas tersebut memberikan ruang bagi peretas untuk menyisipkan kode berbahaya tanpa mudah terdeteksi.
Analisis menemukan ada puluhan wallpaper yang telah disusupi. Meski jumlahnya tidak banyak, konten tersebut cukup populer dan telah diunduh ribuan hingga puluhan ribu kali.
Mayoritas korban terdeteksi berasal dari China dengan persentase 89 persen, disusul Rusia sekitar 5,5 persen.
Wallpaper tiruan sengaja dirancang menarik untuk memikat target tertentu, misalnya menggunakan gambar karakter perempuan bergaya anime.
Risiko Pembajakan Akun Pengguna
Ancaman utama dari serangan ini tidak sekadar mengganggu kinerja perangkat. Setelah wallpaper dijalankan, sistem secara otomatis memasang backdoor serta file executable yang menyamar sebagai game.
Malware kemudian akan mencari data penting yang tersimpan di perangkat, termasuk kredensial akun Steam milik korban. Data yang diperoleh bakal dikirimkan ke server pusat yang dikendalikan pelaku.
Peretas dapat mengambil alih akun korban sepenuhnya untuk mengganti kata sandi, mencuri data kartu kredit, hingga mengunggah wallpaper berbahaya lain.
Program ini juga bisa digunakan untuk memasang ransomware atau crypto miner.
Jenis Malware dan Cara Pencegahan
Kaspersky menyebutkan bahwa jenis malware yang digunakan sebenarnya merupakan varian lama. Metode penyebarannya saja yang baru dengan memanfaatkan media berupa wallpaper animasi.
>>> Cinema XXI Malang Ubah Jadwal Tayang, Power Ballad Ditarik
Beberapa keluarga malware yang terdeteksi meliputi DarkKomet, Lumma Infostealer, Vidar Infostealer, dan RenEngine Loader. Pengguna diimbau lebih berhati-hati saat mengunduh konten dari sumber yang tidak dikenal.
Perangkat sebaiknya dipastikan memiliki perlindungan antivirus yang aktif dan selalu diperbarui. Pemindaian sistem perlu segera dilakukan jika pengguna pernah mengunduh wallpaper mencurigakan dari platform tersebut.
Kaspersky menyarankan pengguna mewaspadai beberapa temuan berikut saat pemindaian: HEUR:Trojan-PSW. Win32.
gen, HEUR:Trojan-PSW. Win32.
Python. gen, HEUR:Backdoor.
Win32. DarkKomet, Trojan-Dropper.
Python. Agent, HEUR:Trojan-Random.
Win32. Gen.
gen, dan PDM:Trojan. Win32.
Generic.
>>> Transmart Full Day Sale: Diskon hingga 50% Plus Tambahan 20%
Jika menemukan salah satu daftar di atas, pengguna dianjurkan segera mengganti kata sandi akun Steam. Pengaktifan autentikasi dua faktor (2FA) juga sangat diperlukan guna mengurangi risiko pembajakan akun.
