Steam Workshop disalahgunakan untuk menyebarkan malware melalui aplikasi Wallpaper Engine

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Pelaku ancaman menyalahgunakan Steam Workshop, pusat komunitas Valve untuk mengunduh konten terkait game, untuk menyembunyikan berbagai malware dalam paket wallpaper.

Steam Workshop adalah platform berbagi konten bawaan pada layanan game Steam Valve tempat pengguna dapat mengunggah dan mengunduh konten buatan komunitas untuk game dan aplikasi.

Dalam laporannya hari ini, para peneliti di perusahaan keamanan siber Kaspersky mengatakan bahwa serangan tersebut menyalahgunakan aplikasi penyesuaian desktop Wallpaper Engine yang tersedia di Steam, yang memiliki hampir satu juta ulasan.

Wallpaper aplikasi adalah aplikasi Windows yang dapat dijalankan yang dapat menyertakan permainan, widget desktop, dan alat pemantauan sistem. Kaspersky memperingatkan bahwa fitur tersebut mewakili risiko keamanan bawaan dan telah disalahgunakan untuk mengirimkan malware ke pengguna Steam.

Menurut para peneliti, penyerang memanfaatkan celah keamanan ini setidaknya sejak akhir tahun 2025, dengan mengunggah file wallpaper berbahaya ke Steam Workshop dan menipu pengguna agar menginstalnya melalui Wallpaper Engine.

Para peneliti menemukan beberapa kasus yang melibatkan keluarga malware lain, seperti infostealer Lumma dan Vidar, penambang mata uang kripto, botnet loader, RanEngine, dan bahkan jenis ransomware, yang menunjukkan bahwa Wallpaper Engine disalahgunakan oleh berbagai pelaku ancaman.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com