Malware Makin Pintar, Kini Susupi Aplikasi Wallpaper buat Gamer
Uzone.id— Peneliti keamanansiber Kaspersky kembali menemukan kampanye penyebaran malware dengan trik yangcukup pintar.
Kali ini, penjahat siber memanfaatkan Steam Workshop danaplikasi Wallpaper Engine, salah satu aplikasi populer di Steam untuk membuatdan menggunakan wallpaper animasi.
Malware ini menyusup ke aplikasi dan menginfeksi sejumlahpaket wallpaper yang sering kali digunakan para gamer untuk mempercantiktampilan setting game mereka di desktop.
"Platform terpercaya kini dapat disalahgunakan untukmendistribusikan malware, serangan tersebut bergantung pada kepercayaanpengguna terhadap konten yang dihosting dalam ekosistem yang sah," kataMaxim Starodubov, pakar keamanan siber Kaspersky.
Ia melanjutkan, “Meskipun banyak kelompok malware yangterlibat sudah dikenal luas, mekanisme penyebarannya memungkinkan penyeranguntuk menjangkau sejumlah besar calon korban melalui konten yang tampaknyatidak berbahaya.”
Sejumlah paket wallpaper yang terinfeksi malware saat initelah diunduh ribuan kali oleh pengguna. Korban paling banyak ditemukan diChina dan Rusia, namun kasus juga terdeteksi di Singapura, Hong Kong, Jerman,Vietnam, India, dan juga Kanada.
Steam Workshop sendiri adalah fitur yang memungkinkanpengguna mengunduh berbagai konten buatan komunitas, seperti mod game, peta,hingga wallpaper. Sementara itu, Wallpaper Engine biasanya digunakan penggunauntuk memasang wallpaper animasi atau interaktif yang memang membutuhkanaplikasi untuk memasangnya.
Karena berbasis aplikasi, Kaspersky menjelaskan bahwa fiturwallpaper ini bisa menjalankan program secara langsung di komputer pengguna.Celah inilah yang dimanfaatkan pelaku untuk menyisipkan malware ke dalamwallpaper yang tampak normal.
Peneliti menemukan puluhan wallpaper berbahaya yang beredarmelalui Steam Workshop. Beberapa di antaranya bahkan telah diunduh hinggapuluhan ribu kali.
Dalam beberapa kasus, malware disisipkan langsung ke dalampaket wallpaper. Pada kasus lain, malware disembunyikan dalam file arsip yangdilindungi kata sandi. Setelah wallpaper dipasang, malware berbahaya ini akanberjalan secara otomatis tanpa disadari pengguna.
Salah satu contoh yang ditemukan Kaspersky adalah wallpaperyang tampak seperti wallpaper animasi biasa. Namun di balik layar, wallpapertersebut menginstal backdoor bernama DarkKomet yang dapat mencuri informasiakun Steam dan mengambil alih sesi login yang sedang aktif.
Selain DarkKomet, peneliti juga menemukan malware lainseperti Lumma, Vidar, dan RenEngine yang digunakan untuk mencuri data ataumengunduh malware tambahan ke perangkat korban.
Serangan ini kemungkinan dilakukan oleh beberapa kelompokpelaku yang berbeda. Meski menggunakan malware yang beragam, tujuan utamanyasama, yaitu mencuri akun game dan data pengguna.
Untuk mengurangi risiko, Kaspersky mengimbau pengguna agartetap berhati-hati saat mengunduh konten buatan pengguna, meski berasal dariplatform resmi.
Pengguna juga disarankan memeriksa reputasi pembuat kontensebelum menginstal file dan menggunakan solusi keamanan yang dapat mendeteksiancaman siber.