Mod game video menyebarkan infostealer crypto 'Stealka' baru: Kaspersky

cointelegraphDipublikasikan tanggal 2025-12-22Terakhir diperbarui pada 2025-12-22

Abstrak

Perusahaan keamanan siber Kaspersky memperingatkan tentang infostealer baru bernama "Stealka" yang menyamar sebagai mod game dan cheat, terutama untuk Roblox, serta crack perangkat lunak seperti Microsoft Visio. Malware ini menyebar melalui platform legal seperti GitHub, SourceForge, dan Google Sites, serta situs web palsu yang terlihat profesional. Stealka menargetkan data pengguna Windows, termasuk informasi autofill, kredensial login, detail kartu pembayaran, serta ekstensi browser untuk dompet kripto, pengelola kata sandi, dan layanan 2FA. Lebih dari 80 dompet kripto seperti Binance, Coinbase, dan MetaMask berisiko, bersama aplikasi pesan, klien email, dan VPN. Kaspersky menyarankan untuk menggunakan perangkat lunak antivirus tepercaya, menghindari penyimpanan kata sandi di browser, serta tidak menggunakan perangkat lunak bajakan atau mod game tidak resmi.

Malware baru telah ditemukan yang menargetkan dompet crypto dan ekstensi browser sambil menyamar sebagai cheat dan mod game, menurut firma keamanan siber Kaspersky.

Kaspersky melaporkan pada Kamis bahwa mereka telah menemukan infostealer baru yang dijuluki "Stealka," yang menargetkan data pengguna Microsoft Windows.

Penyerang telah menggunakan malware ini, yang ditemukan pada November lalu, untuk membajak akun, mencuri cryptocurrency, dan menginstal penambang crypto di komputer korban sambil menyamar sebagai crack, cheat, dan mod game video.

Perangkat lunak berbahaya ini telah disebarkan melalui platform legit seperti GitHub, SourceForge, dan Google Sites, dan disamarkan sebagai mod game, khususnya untuk Roblox, serta crack perangkat lunak untuk aplikasi seperti Microsoft Visio.

Terkadang, penyerang melangkah lebih jauh, mungkin menggunakan alat kecerdasan buatan, dan membuat seluruh situs web palsu yang terlihat "cukup profesional," kata peneliti Kaspersky Artem Ushkov.

*Situs web palsu yang berpura-pura menawarkan skrip Roblox, Sumber: Kaspersky*

Dompet crypto dan ekstensi menjadi target

Ushkov mencatat bahwa Stealka memiliki "senjata kemampuan yang cukup luas," tetapi sangat berbahaya karena target utamanya adalah data dari browser yang dibangun di atas mesin Chromium dan Gecko.

Ini membahayakan lebih dari 100 browser berbeda, termasuk yang populer seperti Chrome, Firefox, Opera, Yandex, Edge, Brave, dan banyak lainnya.

Terkaits: Peretas mengeksploitasi pustaka JavaScript untuk menanam crypto drainer

Target utamanya adalah data autofill, seperti kredensial masuk, alamat, dan detail kartu pembayaran, tetapi juga menargetkan pengaturan dan basis data dari 115 ekstensi browser untuk dompet crypto, pengelola kata sandi, dan layanan 2FA (autentikasi dua faktor).

Beberapa dari 80 dompet crypto yang ditargetkan termasuk Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus, dan Exodus.

Kaspersky juga mengatakan bahwa aplikasi pesan, termasuk Discord, Telegram, Unigram, Pidgin, dan Tox, juga berisiko, begitu juga klien email, pengelola kata sandi, klien game, dan bahkan aplikasi VPN.

Hindari perangkat lunak bajakan dan mod game

Untuk tetap terlindungi, Kaspersky merekomendasikan penggunaan perangkat lunak antivirus yang andal dan pengelola kata sandi untuk menghindari menyimpan kata sandi di browser. Mereka juga memperingatkan agar tidak menggunakan perangkat lunak bajakan dan mod game tidak resmi.

Cloudflare melaporkan minggu lalu bahwa lebih dari 5% dari semua email yang dikirim di seluruh dunia berisi konten berbahaya, dan lebih dari setengahnya mengandung tautan phishing, sementara seperempat dari semua lampiran HTML ditemukan berbahaya.

Majalah: Pertanyaan besar: Akankah Bitcoin bertahan dari pemadaman listrik 10 tahun?

Pertanyaan Terkait

QApa itu Stealka dan bagaimana cara kerjanya?

AStealka adalah infostealer atau malware baru yang menargetkan data pengguna Windows, terutama informasi dari dompet kripto dan ekstensi browser. Malware ini menyamar sebagai cheat game, mod, atau software crack, dan menyebar melalui platform seperti GitHub dan Google Sites. Setelah terinstal, Stealka mencuri data autofill (seperti kredensial login dan detail kartu pembayaran), database ekstensi browser, serta dapat membajak akun dan memasang penambang kripto di komputer korban.

QPlatform dan aplikasi apa saja yang menjadi target utama Stealka?

AStealka terutama menargetkan lebih dari 100 browser berbasis Chromium dan Gecko, termasuk Chrome, Firefox, Edge, Brave, dan Opera. Malware ini juga menargetkan 115 ekstensi browser untuk dompet kripto (seperti MetaMask, Trust Wallet, Binance), manajer kata sandi, dan layanan 2FA. Selain itu, aplikasi pesan (Discord, Telegram), klien email, klien game, dan aplikasi VPN juga berisiko.

QBagaimana Stealka menyebar kepada para korbannya?

AStealka menyebar dengan menyamar sebagai mod game (khususnya untuk Roblox), crack software (seperti untuk Microsoft Visio), atau cheat. Penyerang mendistribusikan malware ini melalui platform yang sah seperti GitHub, SourceForge, dan Google Sites. Terkadang, mereka bahkan membuat situs web palsu yang terlihat profesional, mungkin dengan bantuan alat kecerdasan buatan, untuk mengelabui korban.

QApa rekomendasi dari Kaspersky untuk melindungi diri dari Stealka?

AKaspersky merekomendasikan untuk menggunakan perangkat lunak antivirus yang andal dan manajer kata sandi (bukan menyimpan kata sandi di browser). Mereka juga memperingatkan untuk menghindari penggunaan perangkat lunak bajakan dan mod game tidak resmi, karena ini adalah vektor serangan utama yang digunakan oleh Stealka.

QSelain data kripto, informasi sensitif apa lagi yang dicuri oleh Stealka?

ASelain data dari dompet kripto dan ekstensi browser, Stealka juga mencuri data autofill yang sangat sensitif. Ini termasuk kredensial login untuk berbagai situs web, alamat, dan detail kartu pembayaran yang disimpan di browser korban. Dengan informasi ini, penyerang dapat membajak akun dan melakukan penipuan keuangan.

Bacaan Terkait

Dylan Patel: Pendiri SemiAnalysis yang Dipuji Jensen Huang, adalah "Peternak Lebah" dan "Kolega Forum"

**Ringkasan:** SemiAnalysis adalah lembaga penelitian investasi independen yang sangat berpengaruh di industri semikonduktor dan AI, dengan pendapatan diperkirakan mencapai $1 miliar tahun ini. Yang mengejutkan, pendirinya, Dylan Patel, bukanlah insinyur semikonduktor tradisional. Dylan tumbuh di daerah pedesaan Georgia, AS, dan pernah bekerja sebagai peternak lebah di Minnesota. Minatnya pada chip dimulai sejak usia 8-12 tahun, di mana ia aktif sebagai "forum warrior" (seperti "贴吧老哥" atau pengguna forum teknologi) di platform seperti Reddit, mempelajari desain chip secara otodidak dengan memperbaiki perangkat keras dan berdiskusi dengan komunitas. Pada Mei 2020, ia mendirikan blog SemiAnalysis, yang kemudian berkembang dari saluran konten satu orang menjadi perusahaan global dengan sekitar 60 staf dan laboratorium pembongkaran chip di Oregon. Laporan teknis mendalam mereka sangat dihormati di industri. Contoh dampaknya termasuk laporan kritis tentang perangkat lunak ROCm AMD, yang langsung mendapat tanggapan dan apresiasi pribadi dari CEO AMD, Lisa Su. CEO Nvidia, Jensen Huang, juga secara terbuka memuji analisis mereka. Baru-baru ini, sebuah laporan tentang penyesuaian memori pada server AI Nvidia Rubin dikutip oleh analis lain dan diduga mempengaruhi harga saham produsen memori. SemiAnalysis kini berperan sebagai platform model, konsultan, dan penyedia penelitian, dengan fokus pada detail teknis dan hambatan nyata dalam pembangunan AI. Dylan berencana untuk lebih lanjut mendirikan firma modal ventura.

marsbit34m yang lalu

Dylan Patel: Pendiri SemiAnalysis yang Dipuji Jensen Huang, adalah "Peternak Lebah" dan "Kolega Forum"

marsbit34m yang lalu

Dylan Patel: SemiAnalysis yang Dipuji Huang Renxun, Pendirinya Adalah "Peternak Lebah dan Senior Forum Teknologi"

SemiAnalysis, lembaga penelitian investasi independen di bidang semikonduktor yang diakui oleh CEO Nvidia Jensen Huang dan CEO AMD Lisa Su, didirikan oleh Dylan Patel. Dylan tumbuh di pedesaan Georgia, AS, dan bahkan pernah menjadi peternak lebah di Minnesota sebelum mendalami pengetahuan semikonduktor secara otodidak melalui forum-forum teknologi sejak usia muda. Pada 2020, Dylan memulai blog SemiAnalysis, yang kemudian berkembang dari saluran konten pribadi menjadi perusahaan global dengan tim lebih dari 60 orang dan lab pembongkaran chip di Oregon. Pendapatan tahunannya diperkirakan mencapai $200 juta tahun ini, berasal dari langganan, konsultasi, dan model untuk raksasa cloud, perusahaan semikonduktor, dan startup. Analisis mendalam SemiAnalysis sering berdampak signifikan pada pasar. Laporan kritis mereka tentang perangkat lunak ROCm AMD membuat CEO Lisa Su terlibat dalam diskusi teknis langsung selama 90 menit. Laporan lain tentang penyesuaian memori pada server AI Nvidia Rubin sempat mempengaruhi harga saham perusahaan memori. Fokus utama SemiAnalysis adalah pada detail teknis dan kendala nyata dalam industri, seperti rantai pasokan dan ekosistem perangkat lunak, sehingga dianggap sebagai panduan penting untuk keputusan investasi dan industri di sektor AI dan semikonduktor.

Odaily星球日报39m yang lalu

Dylan Patel: SemiAnalysis yang Dipuji Huang Renxun, Pendirinya Adalah "Peternak Lebah dan Senior Forum Teknologi"

Odaily星球日报39m yang lalu

Laporan Q1 Ethereum: Aktivitas di Jaringan Mencatat Rekor Tertinggi, Aset Tokenisasi Memimpin Industri

**Laporan Kuartal I 2026 Ethereum: Aktivitas On-Chain Capai Rekor Tertinggi, Aset Tokenisasi Memimpin** Laporan dari Token Terminal menunjukkan tren dua sisi di Ethereum pada kuartal I 2026. Di satu sisi, aktivitas on-chain mencapai rekor baru: **13.2 juta** alamat aktif bulanan (naik 53.5%), **200.4 juta** transaksi (naik 38%), dan throughput rata-rata **25.78 TPS** (naik 41.2%). Ini didorong oleh peningkatan kapasitas jaringan dari upgrade Fusaka. Di sisi lain, nilai aset dalam dolar menyusut seiring penurunan harga kripto. **Total nilai aset terkunci (TVL)** turun 11% menjadi $3162 miliar, **volume perdagangan DEX** turun 24% menjadi $1345 miliar, dan **pendapatan fee aplikasi** turun 16.9% menjadi $2 miliar. Fee transaksi lapisan utama anjlok 47.9% karena efisiensi jaringan meningkat. Sektor **aset tokenisasi** tetap menjadi kekuatan utama Ethereum dengan total kapitalisasi pasar **$2034 miliar**. Meski stablecoin sedikit turun ke $1789 miliar, dana tokenisasi ($194 miliar, naik 4.9%) dan komoditas tokenisasi ($47 miliar, naik 60%) tumbuh pesat. Ethereum mendominasi pangsa pasar aset tokenisasi di antara blockchain utama. **Nilai ETH** (FDV turun 30.3% menjadi $2900 miliar) tertekan oleh pasar bearish, namun rasio staking naik ke 0.31 dan jumlah pemegang alamat bertambah, menunjukkan kepercayaan jangka panjang. Laporan menekankan bahwa pengorbanan pendapatan fee jangka pendek untuk ekspansi jaringan (paradoks Jevons) sedang membuka permintaan pasar massal, menguatkan posisi Ethereum sebagai lapisan penyelesaian keuangan global yang netral dan terbuka, menarik semakin banyak lembaga keuangan tradisional.

marsbit39m yang lalu

Laporan Q1 Ethereum: Aktivitas di Jaringan Mencatat Rekor Tertinggi, Aset Tokenisasi Memimpin Industri

marsbit39m yang lalu

Metrik CryptoQuant Sinyalkan Akumulasi Paus di Sekitar Support Bitcoin $64K

Data CryptoQuant menunjukkan lonjakan dalam Ukuran Pesanan Rata-rata Bitcoin di sekitar level support $64.000. Metrik ini, yang dihitung dengan membagi volume perdagangan dengan jumlah transaksi, mengindikasikan kemungkinan akumulasi oleh pemain besar (paus) selama penurunan harga. Sinyal ini menjadi lebih signifikan karena muncul di zona support kunci, menunjukkan bahwa pembeli dengan modal besar mungkin sedang menyerap pasokan. Namun, metrik ini tidak bisa berdiri sendiri. Lonjakan ukuran pesanan bisa juga mencerminkan pergerakan internal bursa atau eksekusi pesanan secara kelompok, bukan hanya pembelian langsung. Oleh karena itu, sinyal ini paling kuat bila didukung oleh faktor lain seperti stabilisasi harga atau menurunnya tekanan jual. Kesimpulannya, aktivitas paus ini adalah petunjuk akumulasi yang hati-hati, bukan jaminan pembalikan tren bullish. Perhatian utama tetap pada apakah Bitcoin dapat mempertahankan support $64.000 dan menembus level resistensi di atasnya, mengingat berbagai risiko makro dan sensitivitas terhadap aliran dana ETF masih berlangsung.

bitcoinist1j yang lalu

Metrik CryptoQuant Sinyalkan Akumulasi Paus di Sekitar Support Bitcoin $64K

bitcoinist1j yang lalu

Rusia Di Satu Sisi Berkata "USDC Bisa Digunakan", Di Sisi Lain Akan Kenakan Biaya 3%?

Kementerian Keuangan Rusia baru-baru ini mengumumkan dua kebijakan terkait aset kripto asing seperti USDC dan USDT. Pertama, mengenakan biaya khusus hingga 3% untuk transaksi aset yang dianggap "tidak bersahabat" karena penerbitnya, seperti Tether dan Circle, berpotensi membekukan aset atas permintaan otoritas Barat. Kedua, aset-aset ini akan dimasukkan ke dalam daftar "diatur" sehingga dapat diperdagangkan secara legal di dalam negeri. Kebijakan ini bukan larangan, melainkan upaya untuk mengatur dan mengenakan biaya lebih tinggi pada aset yang dianggap berisiko. Analoginya seperti bea cukai: uang asing boleh masuk, tetapi harus dilaporkan dan dikenai biaya. Rusia juga mendorong penggunaan stablecoin yang terkait dengan mata uang negara "bersahabat" seperti rubel atau dirham Uni Emirat Arab, yang mungkin dikenakan biaya lebih rendah. Langkah ini dipercepat menyusul tekanan sanksi dari Uni Eropa dan AS, yang berusaha memutus akses Rusia ke layanan kripto lintas batas. Dengan membangun kerangka regulasi domestik sebelum Juli, Rusia berupaya mengurangi ketergantungan pada aset berbasis dolar dan mengamankan saluran pembayaran alternatif. Intinya, Rusia sedang beralih dari pertanyaan "apakah kripto diperbolehkan" menjadi "dengan biaya dan aturan seperti apa" untuk mengontrol aliran keuangan di tengah isolasi internasional.

marsbit1j yang lalu

Rusia Di Satu Sisi Berkata "USDC Bisa Digunakan", Di Sisi Lain Akan Kenakan Biaya 3%?