Steam kembali menjadi sorotan, kali ini bukan karena game terbaru atau diskon besar-baran, melainkan ancaman keamanan siber yang cukup mengkhawatirkan.
Perusahaan keamanan siber Kaspersky mengungkap adanya kampanye malware yang menargetkan pengguna platform Steam melalui konten wallpaper berbahaya di Steam Workshop.
Modus ini cukup licik karena malware disamarkan sebagai wallpaper desktop animasi yang terlihat normal, sehingga banyak pengguna tidak menyadari perangkat mereka telah terinfeksi.
Ancaman ini ditemukan pada konten yang beredar melalui Steam Workshop dan aplikasi Wallpaper Engine, software populer yang memungkinkan pengguna membuat dan menggunakan wallpaper interaktif di desktop Windows.
Sekilas, konten tersebut terlihat seperti wallpaper biasa, bahkan beberapa menawarkan elemen visual menarik seperti animasi atau mini game interaktif. Namun di balik tampilannya yang tidak mencurigakan, tersimpan kode berbahaya yang dapat mencuri data pengguna.
Menurut temuan Kaspersky, para penyerang telah mengunggah puluhan paket wallpaper terinfeksi ke Steam Workshop. Beberapa di antaranya bahkan sudah diunduh ribuan hingga puluhan ribu kali.
Target utama serangan ini berasal dari China dan Russia, tetapi korban juga ditemukan di Singapore, Hong Kong, Germany, Vietnam, India, dan Canada. Fakta ini menunjukkan bahwa ancaman tersebut bersifat global dan dapat menyerang siapa saja yang lengah.
Steam Workshop sendiri merupakan fitur bawaan Steam yang memungkinkan pengguna mengunduh konten buatan komunitas, mulai dari mod game, map kustom, item kosmetik, hingga wallpaper.
Masalah muncul karena Wallpaper Engine mendukung format wallpaper berbasis aplikasi. Artinya, wallpaper tidak hanya menampilkan animasi visual, tetapi juga dapat menjalankan file executable langsung di komputer pengguna. Celah inilah yang dimanfaatkan pelaku kejahatan siber.
Kaspersky menemukan dua metode utama penyebaran malware.
Metode pertama adalah dengan menyisipkan file berbahaya seperti executable, DLL, dan script langsung ke dalam paket wallpaper.
Metode kedua lebih canggih: malware disembunyikan dalam arsip yang dilindungi password. Password tersebut biasanya disamarkan dalam nama file atau file konfigurasi agar tidak terlihat mencurigakan. Begitu wallpaper dipasang, payload berbahaya akan berjalan otomatis di latar belakang tanpa sepengetahuan pengguna.
Salah satu contoh yang cukup mengkhawatirkan ditemukan pada Desember 2025. Sebuah wallpaper tampak bekerja normal dengan menjalankan mini game desktop yang bisa dimainkan pengguna.
Tidak ada tanda-tanda mencurigakan di permukaan. Namun secara diam-diam, wallpaper tersebut menginstal backdoor DarkKomet. Malware ini memungkinkan pelaku mengakses komputer korban dari jarak jauh.
Tidak berhenti di situ, malware juga memasang library modifikasi yang dirancang khusus untuk membajak sesi Steam aktif. Tujuannya adalah mencuri informasi akun, token login, hingga data autentikasi yang memungkinkan pelaku mengambil alih akun korban.
Bagi gamer yang memiliki koleksi game mahal, item langka, atau saldo wallet besar, ancaman ini tentu sangat serius.
Kaspersky juga menemukan keluarga malware lain dalam kampanye ini, termasuk infostealer Lumma, Vidar, serta loader RenEngine. Hal ini mengindikasikan bahwa serangan kemungkinan dilakukan oleh beberapa kelompok kriminal siber berbeda, bukan satu aktor tunggal.
Menurut Maxim Starodubov pakar keamanan siber di Kaspersky, platform tepercaya pun dapat disalahgunakan sebagai media distribusi malware.
“Platform tepercaya dapat disalahgunakan untuk mendistribusikan malware: serangan tersebut bergantung pada kepercayaan pengguna terhadap konten yang dihosting dalam ekosistem yang sah. Meskipun banyak kelompok malware yang terlibat sudah dikenal luas, mekanisme penyebarannya memungkinkan penyerang untuk menjangkau sejumlah besar calon korban melalui konten yang
tampaknya tidak berbahaya”, ucap Maxim.
Karena itu, pengguna Steam perlu meningkatkan kewaspadaan. Jangan langsung mengunduh wallpaper hanya karena tampilannya menarik atau sedang viral.
Periksa reputasi pembuat konten, baca ulasan pengguna lain, dan hindari file yang meminta izin atau instalasi tambahan mencurigakan.
Menggunakan software keamanan yang selalu diperbarui juga sangat disarankan untuk mendeteksi ancaman sebelum malware aktif.
PakarPBN
A Private Blog Network (PBN) is a collection of websites that are controlled by a single individual or organization and used primarily to build backlinks to a “money site” in order to influence its ranking in search engines such as Google. The core idea behind a PBN is based on the importance of backlinks in Google’s ranking algorithm. Since Google views backlinks as signals of authority and trust, some website owners attempt to artificially create these signals through a controlled network of sites.
In a typical PBN setup, the owner acquires expired or aged domains that already have existing authority, backlinks, and history. These domains are rebuilt with new content and hosted separately, often using different IP addresses, hosting providers, themes, and ownership details to make them appear unrelated. Within the content published on these sites, links are strategically placed that point to the main website the owner wants to rank higher. By doing this, the owner attempts to pass link equity (also known as “link juice”) from the PBN sites to the target website.
The purpose of a PBN is to give the impression that the target website is naturally earning links from multiple independent sources. If done effectively, this can temporarily improve keyword rankings, increase organic visibility, and drive more traffic from search results.