Kaspersky memperingatkan: Malware "Stealka" baru mencuri aset dompet enkripsi melalui MOD game

2025-12-22 03:59:01

Perusahaan keamanan siber Kaspersky baru-baru ini merilis laporan keamanan yang mengungkap program pencurian informasi Aset Kripto baru bernama “Stealka”. Malware ini terutama menargetkan pengguna Windows, menyamar sebagai program pembobolan game, alat curang, dan MOD game populer, menyebar melalui berbagai saluran, dan menimbulkan ancaman serius bagi pengguna Aset Kripto.

Laporan menunjukkan bahwa Stealka pertama kali ditemukan pada bulan November tahun lalu. Penyerang memanfaatkan ini untuk mencuri akun pengguna, mencuri Aset Kripto, dan menanamkan program penambangan di komputer korban. Yang lebih membingungkan, malware ini sering didistribusikan melalui platform yang tampaknya “resmi” seperti GitHub, SourceForge, Google Sites, menyamar sebagai MOD permainan Roblox, bahkan versi crack dari perangkat lunak kantor seperti Microsoft Visio.

Peneliti Kaspersky Artem Ushkov menunjukkan bahwa beberapa penyerang juga memanfaatkan alat kecerdasan buatan untuk membuat situs phishing yang terlihat sangat profesional, sehingga meningkatkan tingkat keberhasilan penipuan. Hal ini membuat pengguna biasa sangat rentan terinfeksi program berbahaya tanpa menyadarinya saat mengunduh MOD game atau perangkat lunak bajakan.

Di tingkat teknis, bahaya Stealka sangat menonjol. Ini secara khusus menyerang data browser yang berbasis pada inti Chromium dan Gecko, yang berarti lebih dari 100 browser utama termasuk Chrome, Firefox, Edge, Brave, Opera, Yandex dan lainnya mungkin terpengaruh. Target pencuriannya tidak hanya mencakup informasi pengisian otomatis browser seperti akun login, alamat, dan data kartu pembayaran, tetapi juga mencakup konfigurasi dan database dari 115 ekstensi browser.

Kaspersky mengonfirmasi bahwa hingga 80 dompet kripto yang terpengaruh, mencakup dompet utama seperti MetaMask, Trust Wallet, SafePal, Phantom, Exodus, dan lainnya. Sementara itu, perangkat lunak pesan instan seperti Discord, Telegram, klien email, pengelola kata sandi, platform game, bahkan aplikasi VPN, juga mungkin menjadi objek serangan.

Untuk mengatasi risiko ini, Kaspersky menyarankan pengguna untuk menghindari penggunaan perangkat lunak bajakan dan MOD game yang tidak resmi, menginstal perangkat lunak antivirus dan alat manajemen kata sandi yang dapat diandalkan, serta sebisa mungkin tidak menyimpan informasi kata sandi sensitif di browser. Dalam konteks situasi keamanan aset kripto yang semakin kompleks saat ini, meningkatkan kesadaran akan keamanan telah menjadi kunci yang tidak boleh diabaikan dalam melindungi aset digital.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.