Kaspersky menemukan puluhan wallpaper terinfeksi di Steam Workshop dan Wallpaper Engine yang menyebarkan malware pencuri akun. Wallpaper tersebut secara diam-diam menjalankan program berbahaya di komputer korban.

Mayoritas wallpaper yang terinfeksi menampilkan gambar gadis anime. Para penyerang memanfaatkan celah pada format wallpaper berbasis aplikasi yang memungkinkan program dieksekusi langsung di Windows.

in1

>>> Wayne Rooney Puji Penampilan Lamine Yamal di Piala Dunia 2026

Ada dua metode penyerangan: file berbahaya dibundel langsung dalam paket wallpaper, atau disembunyikan di arsip berpassword. Begitu dipasang, muatan berbahaya berjalan otomatis di latar belakang.

Salah satu sampel yang ditemukan pada Desember 2025 tampak normal, menampilkan game desktop kecil.

Namun, di balik itu, wallpaper tersebut menginstal backdoor DarkKomet, mengumpulkan informasi akun Steam, dan membajak sesi login aktif.

Kaspersky juga mendeteksi wallpaper lain yang menyebarkan infostealer Lumma dan Vidar, serta loader RenEngine. Serangan ini bukan dari satu kelompok, melainkan beberapa pelaku kejahatan siber independen.

>>> Garena Rilis 78 Kode Redeem FF Max Tema Piala Dunia 2026

Pengguna Steam di China dan Rusia menjadi sasaran utama. Korban lain terdeteksi di Singapura, Hong Kong, Jerman, Vietnam, India, dan Kanada.

"Platform tepercaya dapat disalahgunakan untuk mendistribusikan malware.

Serangan ini bergantung pada kepercayaan pengguna terhadap konten yang dihosting dalam ekosistem yang sah," ujar Maxim Starodubov, pakar keamanan siber Kaspersky.

>>> Aldi Satya Mahendra Targetkan Posisi Lima Besar WorldSSP 2026

Kaspersky menyarankan pengguna untuk berhati-hati mengunduh konten buatan pengguna meski dari platform resmi, verifikasi reputasi pembuat konten, dan gunakan solusi keamanan siber aktif.