Malware Makin Pintar, Kini Susupi Aplikasi Wallpaper buat Gamer

Uzone.id — Peneliti keamanan siber Kaspersky kembali menemukan kampanye penyebaran malware dengan trik yang cukup pintar.

Kali ini, penjahat siber memanfaatkan Steam Workshop dan aplikasi Wallpaper Engine, salah satu aplikasi populer di Steam untuk membuat dan menggunakan wallpaper animasi.

Malware ini menyusup ke aplikasi dan menginfeksi sejumlah paket wallpaper yang sering kali digunakan para gamer untuk mempercantik tampilan setting game mereka di desktop.

"Platform terpercaya kini dapat disalahgunakan untuk mendistribusikan malware, serangan tersebut bergantung pada kepercayaan pengguna terhadap konten yang dihosting dalam ekosistem yang sah," kata Maxim Starodubov, pakar keamanan siber Kaspersky.

Ia melanjutkan, “Meskipun banyak kelompok malware yang terlibat sudah dikenal luas, mekanisme penyebarannya memungkinkan penyerang untuk menjangkau sejumlah besar calon korban melalui konten yang tampaknya tidak berbahaya.”

Sejumlah paket wallpaper yang terinfeksi malware saat ini telah diunduh ribuan kali oleh pengguna. Korban paling banyak ditemukan di China dan Rusia, namun kasus juga terdeteksi di Singapura, Hong Kong, Jerman, Vietnam, India, dan juga Kanada.

Steam Workshop sendiri adalah fitur yang memungkinkan pengguna mengunduh berbagai konten buatan komunitas, seperti mod game, peta, hingga wallpaper. Sementara itu, Wallpaper Engine biasanya digunakan pengguna untuk memasang wallpaper animasi atau interaktif yang memang membutuhkan aplikasi untuk memasangnya.

Karena berbasis aplikasi, Kaspersky menjelaskan bahwa fitur wallpaper ini bisa menjalankan program secara langsung di komputer pengguna. Celah inilah yang dimanfaatkan pelaku untuk menyisipkan malware ke dalam wallpaper yang tampak normal.

Peneliti menemukan puluhan wallpaper berbahaya yang beredar melalui Steam Workshop. Beberapa di antaranya bahkan telah diunduh hingga puluhan ribu kali.

Dalam beberapa kasus, malware disisipkan langsung ke dalam paket wallpaper. Pada kasus lain, malware disembunyikan dalam file arsip yang dilindungi kata sandi. Setelah wallpaper dipasang, malware berbahaya ini akan berjalan secara otomatis tanpa disadari pengguna.

Salah satu contoh yang ditemukan Kaspersky adalah wallpaper yang tampak seperti wallpaper animasi biasa. Namun di balik layar, wallpaper tersebut menginstal backdoor bernama DarkKomet yang dapat mencuri informasi akun Steam dan mengambil alih sesi login yang sedang aktif.

Selain DarkKomet, peneliti juga menemukan malware lain seperti Lumma, Vidar, dan RenEngine yang digunakan untuk mencuri data atau mengunduh malware tambahan ke perangkat korban.

Serangan ini kemungkinan dilakukan oleh beberapa kelompok pelaku yang berbeda. Meski menggunakan malware yang beragam, tujuan utamanya sama, yaitu mencuri akun game dan data pengguna.

Untuk mengurangi risiko, Kaspersky mengimbau pengguna agar tetap berhati-hati saat mengunduh konten buatan pengguna, meski berasal dari platform resmi. 

Pengguna juga disarankan memeriksa reputasi pembuat konten sebelum menginstal file dan menggunakan solusi keamanan yang dapat mendeteksi ancaman siber.