RBN || Jakarta
Pengguna platform Steam diminta meningkatkan kewaspadaan setelah perusahaan keamanan siber Kaspersky menemukan malware yang disebarkan melalui Steam Workshop. Malware tersebut diketahui menyusup ke konten buatan pengguna dan berpotensi mencuri akun Steam beserta data pribadi korbannya.
Steam Workshop selama ini menjadi salah satu layanan favorit para gamer karena menyediakan berbagai mod, item, hingga wallpaper yang dapat diunduh dan dipasang dengan mudah. Namun, sistem berbasis konten buatan komunitas ternyata dimanfaatkan oleh pelaku kejahatan siber untuk menyebarkan program berbahaya.
Berdasarkan temuan Kaspersky, malware disisipkan melalui fitur berbagi konten di Wallpaper Engine Steam Workshop. Fitur ini memungkinkan pengguna memasang wallpaper animasi dengan berbagai efek interaktif, sehingga memiliki struktur file yang lebih kompleks dibanding wallpaper biasa.
Kompleksitas tersebut diduga dimanfaatkan pelaku untuk menyembunyikan kode berbahaya agar tidak mudah terdeteksi.
Hasil analisis Kaspersky mengungkapkan terdapat puluhan wallpaper yang telah terinfeksi malware. Meski jumlahnya tidak banyak, sebagian wallpaper tersebut cukup populer karena telah diunduh ribuan hingga puluhan ribu kali oleh pengguna.
Ancaman yang ditimbulkan bukan sekadar memperlambat kinerja perangkat. Setelah wallpaper dijalankan, malware akan secara otomatis memasang backdoor dan file executable yang menyamar sebagai game.
Selanjutnya, program tersebut mencari berbagai informasi penting yang tersimpan di komputer korban, termasuk kredensial akun Steam. Data yang berhasil dikumpulkan kemudian dikirim ke server yang dikendalikan pelaku.
Dengan akses tersebut, peretas berpotensi mengambil alih akun Steam korban, mengganti kata sandi, mencuri informasi kartu kredit, hingga memanfaatkan akun yang telah diretas untuk mengunggah wallpaper berbahaya lainnya.
Kaspersky juga memperingatkan bahwa malware tersebut dapat digunakan untuk memasang ransomware yang mengunci seluruh file di perangkat korban atau mengunduh crypto miner yang memanfaatkan sumber daya komputer secara diam-diam untuk menambang mata uang kripto.
Temuan ini menjadi pengingat bagi pengguna Steam agar lebih berhati-hati saat mengunduh konten dari Steam Workshop. Pengguna disarankan hanya mengunduh konten dari kreator tepercaya, memperbarui perangkat lunak keamanan, serta mengaktifkan autentikasi dua faktor (2FA) untuk mengurangi risiko pembajakan akun.
Sumber: Kompas.com
