Kaspersky telah memperingatkan bahwa infostealer baru bernama "Stealka" disebarkan melalui mod game video palsu dan perangkat lunak bajakan, membahayakan pengguna kripto dan gamer.
Malware ini teridentifikasi pada November 2025 dan disampaikan sebagai tambahan game yang terlihat tidak berbahaya atau crack utilitas. Sistem yang menjalankan Windows menjadi target utama.
Penyerang Menyembunyikan Malware di Dalam Mod
Laporan mengungkapkan bahwa Stealka disamarkan sebagai cheat, mod, dan crack untuk judul populer, dengan paket palsu diposting ke tempat yang biasanya dipercaya pengguna. File telah terlihat di GitHub, SourceForge, Softpedia, dan Google Sites, yang membantu unduhan terlihat sah.
Dalam beberapa kasus, malware dikemas sebagai mod Roblox atau salinan bajakan Microsoft Visio. Menurut Kaspersky, kampanye menggunakan situs web yang meyakinkan dan mungkin menggunakan alat otomatis untuk membuat halaman profesional yang menipu orang untuk mengklik tautan unduhan.
Data dan Dompet Ditargetkan
Setelah dijalankan, Stealka mencari data browser, kata sandi tersimpan, dan informasi dompet kripto. Berdasarkan laporan, ini menargetkan lebih dari 115 ekstensi browser yang terkait dengan dompet, pengelola kata sandi, dan aplikasi dua faktor.
Ekstensi untuk MetaMask, Binance Wallet, Coinbase, dan dompet populer lainnya termasuk yang berisiko. Kunci pribadi, frasa seed, dan jalur file dompet dapat terbuka di mesin yang terinfeksi, dan kartu browser yang disimpan serta entri isian otomatis juga dikumpulkan.
Akun korban dapat diambil alih menggunakan kredensial yang dicuri, dan akses tersebut kemudian dapat digunakan untuk mendorong tautan jahat lebih lanjut ke teman atau pengikut.
Bagaimana Ancaman Menyebar dan Di Mana Terlihat
Telemetri Kaspersky menunjukkan deteksi awal di Rusia, dengan kasus tambahan dilaporkan di Turki, Brasil, Jerman, dan India.
Metode distribusi bervariasi. Terkadang satu bundel unduhan membawa Stealka; kali lain dipasangkan dengan kode cryptominer sehingga komputer yang terinfeksi juga menambang cryptocurrency untuk penyerang.
File yang dihosting di portal pengembang tepercaya membuat pengguna lebih sulit mendeteksi bahaya, dan jangkauan luas malware berarti tindakan pencegahan standar masih dapat dilewati jika pengguna mengabaikan langkah keamanan dasar.
Rekomendasi untuk Pengguna
Menurut nasihat keamanan siber, hindari perangkat lunak tidak resmi atau bajakan dan hanya unduh mod dari pembuat terverifikasi dan tepercaya. Gunakan produk antivirus terkemuka dan perbarui secara rutin.
Pengelola kata sandi direkomendasikan daripada menyimpan kredensial di browser, dan autentikasi dua faktor harus diaktifkan untuk akun kripto jika tersedia.
Jaga Windows dan aplikasi ditambal, dan periksa bahwa checksum atau tanda tangan digital file yang diunduh sesuai dengan nilai yang dipublikasikan pengembang sebelum menjalankan penginstal.
Gambar unggulan dari Kaspersky, grafik dari TradingView
