Gamer di platform Steam diminta untuk berhati-hati setelah ditemukan bahwa game PirateFi yang baru-baru ini diluncurkan di Steam diam-diam menyebarkan malware berbahaya bernama Vidar. Malware ini dirancang untuk mencuri berbagai data sensitif pengguna, seperti password, cookie sesi, hingga informasi dompet kripto.

PirateFi, yang berstatus free-to-play, debut di Steam antara tanggal 6 hingga 12 Februari 2025. Selama periode ini, game tersebut diunduh oleh sekitar 1.500 pengguna sebelum akhirnya dihapus oleh Valve, penyedia Steam. Penemuan tersebut dilakukan oleh tim keamanan siber Secuinfra, yang mengidentifikasi bahwa game tersebut telah dimodifikasi oleh penjahat siber untuk menyebarkan malware tanpa sepengetahuan pemain.

Peringatan dari Valve

Valve segera merespons dengan mengirimkan peringatan kepada semua pengguna yang telah mengunduh PirateFi dan kemungkinan terkena dampak. Dalam email yang dikirimkan kepada pemain, Valve mengungkapkan bahwa file game telah disusupi dan diubah oleh pihak yang tidak bertanggung jawab. “Jika Anda memainkan PirateFi (3476470) di Steam, ada kemungkinan komputer Anda telah terinfeksi,” tulis Valve, sebagaimana dilaporkan oleh BleepingComputer.

Sebagai langkah pencegahan, Valve menyarankan para gamer untuk menginstal ulang sistem operasi Windows, memindai komputer dengan perangkat lunak antivirus terkini, dan memeriksa apakah ada aplikasi yang tidak dikenal yang terinstal di perangkat mereka. Dalam situasi yang lebih buruk, gamer mungkin perlu memformat ulang HDD/SSD dan menginstal ulang Windows untuk memastikan keamanan sistem mereka.

Cara Malware Vidar Bekerja

Ahli keamanan dari Secuinfra, Marius Genheimer, menjelaskan bahwa malware Vidar ini telah dimodifikasi berulang kali untuk menghindari deteksi. Vidar merupakan jenis malware yang berbahaya, dapat mengakses data penting seperti informasi akun dan dompet kripto dengan cara yang sangat tersembunyi.

Bagi pengguna yang sudah mengunduh atau memainkan PirateFi, beberapa langkah yang disarankan meliputi:

• Mengganti semua password akun yang penting
• Mengaktifkan autentikasi dua faktor (2FA)
• Memindai perangkat menggunakan antivirus terbaru
• Memeriksa adanya perangkat lunak yang terinstal tanpa izin
• Menginstal ulang Windows atau memformat ulang perangkat jika diperlukan

Malware SparkCat Menyerang Pengguna Android dan iOS

Tidak hanya di Steam, dunia maya juga dihadapkan pada ancaman lain, yaitu malware SparkCat yang mengintai pengguna perangkat Android dan iOS. Peneliti dari Kaspersky, Dmitry Kalinin dan Sergey Puzan, melaporkan bahwa malware ini telah aktif sejak Maret 2024 dan terdistribusi melalui aplikasi yang terlihat sah di toko aplikasi kedua platform tersebut.

Beberapa aplikasi yang terinfeksi malware SparkCat masih tersedia untuk diunduh, termasuk aplikasi ComeCome (pesan antar makanan) dan AnyGPT (aplikasi obrolan AI). Malware ini menggunakan teknologi optical character recognition (OCR) untuk memeriksa galeri foto perangkat dan mencari gambar yang berisi frase pemulihan dompet kripto. Diketahui bahwa aplikasi-aplikasi terinfeksi ini telah diunduh lebih dari 242.000 kali.

Kasus ini mengingatkan kita bahwa bahkan di pasar aplikasi resmi seperti Google Play dan Apple App Store, potensi ancaman malware tetap ada. Meski Apple dikenal dengan kebijakan keamanan yang ketat, kejadian ini menunjukkan bahwa tak ada sistem yang sepenuhnya aman dari serangan.

Gamer dan pengguna perangkat seluler disarankan untuk lebih berhati-hati dalam mengunduh aplikasi dan selalu memastikan perangkat mereka terlindungi dengan software antivirus yang terkini.