Perusahaan keamanan siber Kaspersky mengungkap bahwa hacker menggunakan paket wallpaper yang dapat diunduh dari Steam Marketplace dan dirancang untuk aplikasi Wallpaper Engine sebagai sarana menyebarkan malware ke pengguna, untuk mencuri akun Steam korbannya.
Kaspersky menemukan ada puluhan paket wallpaper yang telah disusupi di Steam Workshop, dan meyakini sebagian dari paket tersebut telah diunduh puluhan ribu kali. Karenanya, ini jadi ancaman keamanan bagi komunitas gamer.
Kenapa ini penting?
Steam merupakan platform game PC terbesar di dunia dengan jutaaan pengguna. Oleh sebab itu, aksi kali ini diperkirakan bisa menyasar banyak korban, terutama mereka para gamer.
Terlebih, akun Steam sering kali memiliki nilai finansial yang menarik. Sebab, di dalamnya ada game mahal, item game yang bisa dijual, dan informasi pembayaran.
Adapun Wallpaper Engine merupakan aplikasi Steam populer yang memungkinkan pengguna menambahkan oanimasi atau interaktif ke PC mereka.
Permasalahannya, wallpaper ini sering kali berupa aplikasi Windows executable yang menjalankan kode di sistem pengguna, sehingga menciptakan celah keamanan yang bisa dieksploitasi penyerang.
Modus hacker menyerang pengguna Steam
- Bundling Malware: Hacker menyisipkan malware ke paket wallpaper
- Upload ke Workshop: Paket diunggah ke Steam Workshop
- Pengguna Mengunduh: Korban mencari wallpaper untuk digunakan di PC mereka
- Malware Berjalan: Saat instalasi, malware akan berjalan di background
Penyerang juga menyembunyikan malware di dalam arsip yang dilindungi password di dalam paket wallpaper, yang kemudian dieksekusi otomatis saat diinstal.
Perlu diingat pula, ancaman ini hanya berlaku untuk wallpaper interaktif dan animasi. Karenanya, wallpaper statis biasa tidak terdampak serangan ini.
Siapa yang jadi target?
Pengguna Steam di China dan Rusia adalah target utama malware ini, namun Kaspersky menemukan korban di negara lain juga, yang menunjukkan serangan ini memiliki jangkauan global.
Selain dua negara tersebut, korban juga ditemukan berasal dari Singapura, Hong Kong, Jerman, serta Kanada.
Cara lindungi diri
Berdasarkan peringatan Kaspersky, berikut langkah-langkah yang perlu diperhatikan agar tidak jadi korban serangan malware ini:
- Berhati-hati saat mengunduh aplikasi apapun, bahkan jika Anda yakin sumbernya sah
- Waspadai wallpaper interaktif/animasi yang merupakan file executable
- Aktifkan Steam Guard dan autentikasi dua faktor untuk perlindungan akun ekstra
- Gunakan antivirus yang terupdate
- Periksa ulasan dan reputasi paket wallpaper sebelum mengunduh
Pax insight
Serangan ini menjadi pengingat kalau platform terpercaya ternyata bisa disalahgunakan hacker untuk menjaring korban. Untuk itu, pengguna harus selalu waspada, bahkan ketika mengunduh konten dari platform yang terpercaya.
Dalam kasus ini, gamer juga diingatkan untuk mengaktifkan Steam Guard dan autentikasi dua faktor sebagai dasar pengamanan yang perlu dilakukan.
