Jangan sembarangan mengunduh latar belakang anime Steam! Workshop Wallpaper Engine disusupi, hanya mencuri dompet terenkripsi

Kaspersky menunjukkan bahwa workshop perangkat lunak Steam "Little Red Car" telah disusupi malware, orang yang tidak bertanggung jawab memanfaatkan latar belakang desktop gadis animasi dinamis untuk mencuri data akun pengguna dan dompet cryptocurrency, serta beberapa game dan MOD independen juga menjadi alat penyembunyian virus.

Workshop Wallpaper Engine di Steam Disusupi Virus

Perusahaan keamanan siber Kaspersky (Kaspersky) baru-baru ini mengungkapkan bahwa orang yang tidak bertanggung jawab sedang memanfaatkan fitur workshop Steam dari engine latar belakang desktop dinamis Steam Wallpaper Engine (sering disebut: Little Red Car) untuk menyebarkan malware.

Latar belakang yang disusupi sebagian besar menampilkan karakter animasi wanita, sudah diunduh puluhan ribu kali, korban utama terkonsentrasi di China (89,4%) dan Rusia (5,5%), sisanya tersebar di Singapura, Hong Kong, Jerman, dan lain-lain.

Ahli keamanan Kaspersky Maxim Starodubov menyatakan, serangan ini memanfaatkan kepercayaan pengguna terhadap ekosistem resmi yang sah, sehingga pelaku jahat dapat mengakses banyak korban potensial melalui konten yang tampaknya tidak berbahaya.

Sumber gambar: Screenshot Steam Engine latar belakang desktop dinamis Steam Wallpaper Engine (sering disebut: Little Red Car)

Latar belakang dinamis berbahaya menyembunyikan virus, mencuri data akun dan dompet cryptocurrency

Kaspersky menjelaskan lebih lanjut bahwa latar belakang berbahaya yang disusupi ini sebagian besar memanfaatkan format aplikasi (Application) yang didukung oleh Wallpaper Engine, yang memungkinkan file eksekusi berjalan langsung di Windows. Metode serangan utama terbagi menjadi dua:

1. Menggabungkan file berbahaya, DLL, dan skrip langsung ke dalam paket latar belakang
2. Menyembunyikan malware dalam file kompresi yang dilindungi password, dan mengeksekusinya secara otomatis melalui skrip

Kaspersky memberi contoh, pada Desember 2025 ditemukan latar belakang berbahaya yang tampaknya dapat menjalankan game desktop secara normal, namun secara diam-diam men-deploy backdoor DarkKomet, mengumpulkan informasi akun Steam pengguna dan merebut sesi login (Session).

Latar belakang berbahaya ini disediakan oleh beberapa pelaku ancaman independen, menyebarkan perangkat lunak pencuri data Lumma dan Vidar, yang secara khusus mencuri kredensial, data browser, dan informasi dompet cryptocurrency.

Sumber gambar: Contoh latar belakang dinamis Wallpaper Engine yang disusupi oleh Kaspersky

Kaspersky juga melaporkan kasus serupa pada Desember 2025, ketika sekelompok file palsu yang disamarkan sebagai perangkat lunak bajakan atau modifikasi game (MOD) beredar di internet, yang juga secara khusus mencuri cryptocurrency korban dan memaksa instalasi perangkat lunak penambangan.

Serangan malware melalui Steam bukan yang pertama, banyak game independen juga menjadi alat penyembunyian virus

Tidak hanya melalui workshop yang disusupi, beberapa game independen juga telah dirilis dengan virus tersembunyi dalam beberapa tahun terakhir.

Misalnya pada Juli 2025, perusahaan keamanan siber Prodaft mengungkapkan bahwa sebuah game Steam bernama "Chemia" telah disusupi dan digunakan untuk menyebarkan malware seperti Hijack Loader, Fickle Stealer, dan Vidar Stealer, yang menargetkan dompet cryptocurrency dan data pribadi.

Badan Penyelidikan Federal Amerika Serikat (FBI) juga telah turun tangan, dan pada Maret tahun ini mengumumkan bahwa mereka sedang menyelidiki beberapa kejadian penyebaran malware melalui game Steam. Daftar kasus yang terlibat termasuk "Chemia", serta "PirateFi", "BlockBlasters", "Dashverse", dan lain-lain.

• **Laporan terkait: ** "Kejadian Keamanan Siber Menggemparkan Steam! Mengunduh "Chemia" Langsung Terinfeksi, Secara Khusus Mencuri Dompet Cryptocurrency"

Jumlah pemain game di seluruh dunia sangat besar, dan komunitas MOD juga sangat luas, sehingga sebagian besar pemain tidak terlalu waspada terhadap game utama, MOD, atau konten workshop. Kaspersky dengan tegas mengimbau agar saat mengunduh konten buatan pengguna, pemain harus berhati-hati, memeriksa reputasi pembuat sebelum menginstal, dan mengandalkan solusi antivirus untuk mendeteksi ancaman.