Kaspersky melaporkan temuan malware berbahaya yang menyusup melalui wallpaper animasi di Steam Workshop. Program jahat ini telah diunduh ribuan kali oleh pengguna.

Steam Workshop adalah platform berbagi konten kustom di dalam aplikasi Steam. Pengguna biasa mengunduh mod, skin, peta, hingga wallpaper melalui aplikasi Wallpaper Engine.

in1

>>> Tarantula Harimau Malaysia Ternyata Spesies yang Sama, Ilmuwan Terkejut

Melalui aplikasi kustomisasi desktop tersebut, pengguna dapat memasang video, animasi interaktif, atau aplikasi sebagai latar belakang layar. Celah ini dimanfaatkan peretas untuk menyisipkan program jahat.

Metode Penyebaran Malware

Peretas menggunakan mekanisme wallpaper aplikasi untuk menyebarkan berbagai jenis malware, termasuk cryptojacker dan backdoor.

Salah satu yang ditemukan adalah backdoor DarkKomet yang mencuri informasi akun dan membajak sesi Steam aktif.

"Kami menemukan puluhan wallpaper aplikasi berbahaya ini beredar di Steam Workshop, dan masing-masing sudah diunduh ribuan - atau bahkan puluhan ribu - kali," kata Kaspersky dalam laporannya.

>>> Studi Besar Ungkap Faktor Demensia yang Lebih Berdampak pada Wanita

Penyusupan malware dilakukan melalui dua metode utama: peretas membundelnya langsung ke dalam paket wallpaper atau menyembunyikannya di dalam arsip data yang dilindungi kata sandi.

Begitu wallpaper berbasis aplikasi dipasang, sistem secara otomatis memicu eksekusi muatan berbahaya. Aktivitas ini dilaporkan telah berjalan sejak akhir tahun 2025.

Sebagian besar korban terdeteksi di China, Rusia, Singapura, Hong Kong, Jerman, Vietnam, India, dan Kanada.

Kaspersky mempublikasikan temuan ini setelah Steam menghapus seluruh aplikasi wallpaper berbahaya dari platform mereka.

>>> Marc Marquez Menangi MotoGP Ceko 2026, Dekati Tiga Besar

Meski demikian, pengguna diimbau tetap waspada karena potensi pengunggahan konten berbahaya baru oleh peretas masih dapat terjadi.