Mod game video menyebarkan infostealer crypto 'Stealka' baru: Kaspersky

cointelegraphDipublikasikan tanggal 2025-12-22Terakhir diperbarui pada 2025-12-22

Abstrak

Perusahaan keamanan siber Kaspersky memperingatkan tentang infostealer baru bernama "Stealka" yang menyamar sebagai mod game dan cheat, terutama untuk Roblox, serta crack perangkat lunak seperti Microsoft Visio. Malware ini menyebar melalui platform legal seperti GitHub, SourceForge, dan Google Sites, serta situs web palsu yang terlihat profesional. Stealka menargetkan data pengguna Windows, termasuk informasi autofill, kredensial login, detail kartu pembayaran, serta ekstensi browser untuk dompet kripto, pengelola kata sandi, dan layanan 2FA. Lebih dari 80 dompet kripto seperti Binance, Coinbase, dan MetaMask berisiko, bersama aplikasi pesan, klien email, dan VPN. Kaspersky menyarankan untuk menggunakan perangkat lunak antivirus tepercaya, menghindari penyimpanan kata sandi di browser, serta tidak menggunakan perangkat lunak bajakan atau mod game tidak resmi.

Malware baru telah ditemukan yang menargetkan dompet crypto dan ekstensi browser sambil menyamar sebagai cheat dan mod game, menurut firma keamanan siber Kaspersky.

Kaspersky melaporkan pada Kamis bahwa mereka telah menemukan infostealer baru yang dijuluki "Stealka," yang menargetkan data pengguna Microsoft Windows.

Penyerang telah menggunakan malware ini, yang ditemukan pada November lalu, untuk membajak akun, mencuri cryptocurrency, dan menginstal penambang crypto di komputer korban sambil menyamar sebagai crack, cheat, dan mod game video.

Perangkat lunak berbahaya ini telah disebarkan melalui platform legit seperti GitHub, SourceForge, dan Google Sites, dan disamarkan sebagai mod game, khususnya untuk Roblox, serta crack perangkat lunak untuk aplikasi seperti Microsoft Visio.

Terkadang, penyerang melangkah lebih jauh, mungkin menggunakan alat kecerdasan buatan, dan membuat seluruh situs web palsu yang terlihat "cukup profesional," kata peneliti Kaspersky Artem Ushkov.

*Situs web palsu yang berpura-pura menawarkan skrip Roblox, Sumber: Kaspersky*

Dompet crypto dan ekstensi menjadi target

Ushkov mencatat bahwa Stealka memiliki "senjata kemampuan yang cukup luas," tetapi sangat berbahaya karena target utamanya adalah data dari browser yang dibangun di atas mesin Chromium dan Gecko.

Ini membahayakan lebih dari 100 browser berbeda, termasuk yang populer seperti Chrome, Firefox, Opera, Yandex, Edge, Brave, dan banyak lainnya.

Terkaits: Peretas mengeksploitasi pustaka JavaScript untuk menanam crypto drainer

Target utamanya adalah data autofill, seperti kredensial masuk, alamat, dan detail kartu pembayaran, tetapi juga menargetkan pengaturan dan basis data dari 115 ekstensi browser untuk dompet crypto, pengelola kata sandi, dan layanan 2FA (autentikasi dua faktor).

Beberapa dari 80 dompet crypto yang ditargetkan termasuk Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus, dan Exodus.

Kaspersky juga mengatakan bahwa aplikasi pesan, termasuk Discord, Telegram, Unigram, Pidgin, dan Tox, juga berisiko, begitu juga klien email, pengelola kata sandi, klien game, dan bahkan aplikasi VPN.

Hindari perangkat lunak bajakan dan mod game

Untuk tetap terlindungi, Kaspersky merekomendasikan penggunaan perangkat lunak antivirus yang andal dan pengelola kata sandi untuk menghindari menyimpan kata sandi di browser. Mereka juga memperingatkan agar tidak menggunakan perangkat lunak bajakan dan mod game tidak resmi.

Cloudflare melaporkan minggu lalu bahwa lebih dari 5% dari semua email yang dikirim di seluruh dunia berisi konten berbahaya, dan lebih dari setengahnya mengandung tautan phishing, sementara seperempat dari semua lampiran HTML ditemukan berbahaya.

Majalah: Pertanyaan besar: Akankah Bitcoin bertahan dari pemadaman listrik 10 tahun?

Pertanyaan Terkait

QApa itu Stealka dan bagaimana cara kerjanya?

AStealka adalah infostealer atau malware baru yang menargetkan data pengguna Windows, terutama informasi dari dompet kripto dan ekstensi browser. Malware ini menyamar sebagai cheat game, mod, atau software crack, dan menyebar melalui platform seperti GitHub dan Google Sites. Setelah terinstal, Stealka mencuri data autofill (seperti kredensial login dan detail kartu pembayaran), database ekstensi browser, serta dapat membajak akun dan memasang penambang kripto di komputer korban.

QPlatform dan aplikasi apa saja yang menjadi target utama Stealka?

AStealka terutama menargetkan lebih dari 100 browser berbasis Chromium dan Gecko, termasuk Chrome, Firefox, Edge, Brave, dan Opera. Malware ini juga menargetkan 115 ekstensi browser untuk dompet kripto (seperti MetaMask, Trust Wallet, Binance), manajer kata sandi, dan layanan 2FA. Selain itu, aplikasi pesan (Discord, Telegram), klien email, klien game, dan aplikasi VPN juga berisiko.

QBagaimana Stealka menyebar kepada para korbannya?

AStealka menyebar dengan menyamar sebagai mod game (khususnya untuk Roblox), crack software (seperti untuk Microsoft Visio), atau cheat. Penyerang mendistribusikan malware ini melalui platform yang sah seperti GitHub, SourceForge, dan Google Sites. Terkadang, mereka bahkan membuat situs web palsu yang terlihat profesional, mungkin dengan bantuan alat kecerdasan buatan, untuk mengelabui korban.

QApa rekomendasi dari Kaspersky untuk melindungi diri dari Stealka?

AKaspersky merekomendasikan untuk menggunakan perangkat lunak antivirus yang andal dan manajer kata sandi (bukan menyimpan kata sandi di browser). Mereka juga memperingatkan untuk menghindari penggunaan perangkat lunak bajakan dan mod game tidak resmi, karena ini adalah vektor serangan utama yang digunakan oleh Stealka.

QSelain data kripto, informasi sensitif apa lagi yang dicuri oleh Stealka?

ASelain data dari dompet kripto dan ekstensi browser, Stealka juga mencuri data autofill yang sangat sensitif. Ini termasuk kredensial login untuk berbagai situs web, alamat, dan detail kartu pembayaran yang disimpan di browser korban. Dengan informasi ini, penyerang dapat membajak akun dan melakukan penipuan keuangan.

Bacaan Terkait

Casper Network Menerbitkan Casper Manifest, Peta Jalan Multi-Tahun untuk Memberdayakan Aset Ril Beraturan dan Ekonomi Mesin

**Jaringan Casper Menerbitkan "Casper Manifest", Peta Jalan Multitahun untuk Mendukung Aset Riil Teregulasi dan Ekonomi Mesin** Asosiasi Casper meluncurkan Casper Manifest, sebuah peta jalan teknis multitahun yang dirancang untuk menjadikan Casper Network sebagai lapisan infrastruktur bagi tokenisasi aset dunia nyata teregulasi dan ekonomi mesin-ke-mesin yang berkembang. Manifesto ini memperkenalkan sembilan inisiatif protokol inti yang berfokus pada: 1. **Akses untuk Semua Pengembang:** Menambahkan kompatibilitas penuh Ethereum Virtual Machine (EVM) di samping mesin WebAssembly yang ada, memungkinkan pengembang membawa kontrak, alat, dan dompet mereka ke Casper tanpa modifikasi. 2. **Pengalaman Pengguna Tanpa Gesekan:** Mengimplementasikan transaksi tanpa biaya gas (gasless), operasi batch, dan akun pintar yang memungkinkan autentikasi biometrik, membuat penggunaan aplikasi blockchain terasa seperti aplikasi biasa. 3. **Kepatuhan dan Privasi Terpadu:** Menjadi Layer 1 pertama di mana kepatuhan regulasi dan privasi transaksi dirancang bekerja bersama. Mendukung token keamanan yang mematuhi standar ERC-3643 dan roadmap privasi bertahap untuk transaksi rahasia dengan biaya tetap. 4. **Infrastruktur Asli untuk Ekonomi Mesin:** Menerapkan standar pembayaran terbuka X402 untuk memungkinkan agen AI dan mesin membayar satu sama lain secara otomatis dalam stablecoin, didukung oleh akun pintar dan infrastruktur tanpa biaya gas. 5. **Token sebagai Entitas Utama:** Registry Token Asli Casper memberikan status level protokol untuk semua token dengan biaya operasi tetap dan dapat diprediksi, sama seperti transfer asli. 6. **Keamanan Kuantum:** Memperkenalkan akun hibrida dengan kunci tahan kuantum, menjadikan Casper platform kontrak pintar utama pertama yang mengirimkan tanda tangan transaksi pasca-kuantum. Peta jalan ini akan dijalankan secara bertahap hingga 2027, dimulai dengan dukungan pembayaran mikro X402 dalam beberapa minggu ke depan, diikuti oleh kompatibilitas EVM, token keamanan patuh, dan fitur-fitur lainnya di sepanjang tahun 2026. Tujuannya adalah membangun infrastruktur yang dapat diandalkan untuk menghadirkan miliar pengguna berikutnya, triliunan dolar aset tertokenisasi, dan miliaran mesin otonom ke dalam blockchain.

TheNewsCrypto46m yang lalu

Casper Network Menerbitkan Casper Manifest, Peta Jalan Multi-Tahun untuk Memberdayakan Aset Ril Beraturan dan Ekonomi Mesin

TheNewsCrypto46m yang lalu

Mengapa Analis Merujuk pada Rentang Pengembalian 50×–75× untuk Ozak AI Sebagai Salah Satu Rangkaian Awal AI Crypto Terkuat

Analis memproyeksikan potensi return 50x–75x untuk token OZ Ozak AI, yang saat ini berada dalam tahap presale dengan harga $0,014. Proyeksi ini didasarkan pada momentum pertumbuhan presale, di mana lebih dari 1,05 miliar token telah terjual. Fondasi teknis proyek ini meliputi jaringan DePIN untuk skalabilitas dan protokol x402 untuk efisiensi biaya pengembang. Kemitraan awal dengan Phala Network dan Meganet juga mendukung visi untuk menyediakan prediksi AI yang aman dan wawasan keuangan real-time. Analis percaya potensi kenaikan signifikan dapat terjadi setelah token OZ terdaftar di bursa.

TheNewsCrypto57m yang lalu

Mengapa Analis Merujuk pada Rentang Pengembalian 50×–75× untuk Ozak AI Sebagai Salah Satu Rangkaian Awal AI Crypto Terkuat

TheNewsCrypto57m yang lalu

Outlook Harga XRP: XRP Mendekati $5, namun Token Pasar Kecil Ini Bisa Meledak 9.800% Duluan

Outlook harga XRP menunjukkan potensi kenaikan menuju level $5 didorong adopsi yang meningkat untuk pembayaran lintas batas. Namun, kapitalisasi pasar XRP yang sudah besar membatasi laju pertumbuhan eksponensialnya. Artikel ini menyoroti pergeseran minat investor ke aset kripto kapitalisasi rendah yang berpotensi memberikan imbal hasil persentase jauh lebih tinggi. Salah satu token yang disebutkan adalah Little Pepe ($LILPEPE), token meme berbasis utilitas. Token ini telah mengumpulkan lebih dari $28 juta dalam tahap pra-penjualan. Dengan harga saat ini $0.0022, prediksi kenaikan 9.800% didasarkan pada potensinya mencapai $0.22. Little Pepe menawarkan blockchain Layer 2 di Ethereum untuk transaksi cepat, perdagangan tanpa pajak, perlindungan dari bot, reward staking, dan fitur governance DAO. Tim proyek juga mengadakan giveaway token senilai $777.000 untuk mendorong keterlibatan pengguna. Meskipun XRP tetap menjadi investasi yang solid dengan aplikasi dunia nyata, kecenderungan pasar menunjukkan aliran dana menuju investasi berpotensi hasil tinggi seperti token kapitalisasi rendah.

TheNewsCrypto59m yang lalu

Outlook Harga XRP: XRP Mendekati $5, namun Token Pasar Kecil Ini Bisa Meledak 9.800% Duluan

TheNewsCrypto59m yang lalu

Intelijen TechFlow: Perusahaan Terkait Trump Pindahkan Aset $12 Juta Sebelum Kunjungan ke China, Prototipe 'The Big Short' Kembali Peringatkan Gelembung Saham AS

**Ringkasan: TechFlow Intelligence** **AI: Dari Alat ke Infrastruktur** AI kini semakin mendalam berintegrasi. Mozilla menggunakan AI untuk tinjauan kode skala besar, menemukan 271 kerentanan. Google mengungkap hacker menggunakan AI untuk menemukan dan mengeksploitasi kerentanan *zero-day*. Konten ChatGPT mulai masuk buku teks, memicu perdebatan. OpenAI menggunakan GPT-5.5 (belum dirilis) untuk memeriksa kesalahan soal matematika. Pengadilan memutuskan pemindaian dan penghancuran buku fisik oleh Anthropic untuk pelatihan AI termasuk "penggunaan wajar". Google dikabarkan bocor model video baru 'Omni'. **Keuangan & Crypto: Ketegangan Regulasi dan Pergeseran** Sektor keuangan tradisional cemas. Bank-bank AS mengirim surat panik untuk menghentikan klausul pembayaran hasil (*yield*) pada stablecoin dalam RUU CLARITY Act, namun Gedung Putih menolak. BlackRock memilih Ethereum sebagai platform untuk dana tokenisasi, membuka jalan bagi modal institusi ke DeFi. Aset kripto senilai $12 juta yang dikaitkan dengan perusahaan Donald Trump ditransfer sebelum kunjungannya ke Tiongkok. Nilai NFT cuitan pertama Jack Dorsey anjlok 99,9%. **Chip, Perusahaan Teknologi, & Pasar Modal** Di industri chip, Taiwan Semiconductor Manufacturing Company (TSMC) menambah investasi di AS. CEO Apple (Tim Cook) dan Elon Musk akan menemani Trump ke Tiongkok, namun CEO Nvidia (Jensen Huang) absen. GitLab melakukan PHK dan meninggalkan nilai budaya CREDIT-nya. Meta diklaim secara sistematis melanggar hak cipta untuk melatih AI. Uni Eropa berencana melarang raksasa cloud AS menangani data sensitif pemerintah. Michael Burry, sang "The Big Short", kembali memperingatkan gelembung pasar saham. **Inti Cerita** AI berubah dari sekadar alat menjadi infrastruktur fundamental—menguji kode, menulis konten, hingga penelitian ilmiah. Tekanan terhadap tatanan lama (keuangan tradisional, regulasi data) semakin kuat, sementara tatanan baru belum sepenuhnya siap. Di tengahnya, investor ritel dibayangi kecemasan dan pertanyaan abadi: "Apakah kali ini berbeda?"

marsbit1j yang lalu

Intelijen TechFlow: Perusahaan Terkait Trump Pindahkan Aset $12 Juta Sebelum Kunjungan ke China, Prototipe 'The Big Short' Kembali Peringatkan Gelembung Saham AS

marsbit1j yang lalu

Entri Presale $0.014 dan Target Listing $1 Menempatkan Ozak AI pada Jalur Menuju Jendela Apresiasi Potensial 7.000%

Ozak AI, token berbasis AI, saat ini berada dalam Fase Presale ke-7 dengan harga $0,014 per token. Presale telah berhasil mengumpulkan dana lebih dari $7,1 juta dengan lebih dari 1,19 miliar token OZ terjual. Analis memprediksi token ini berpotensi untuk tercatat di bursa besar dengan harga target $1. Jika prediksi ini terwujud, investasi awal $100 pada fase presale saat ini dapat menghasilkan pertumbuhan hingga 71x atau setara dengan apresiasi 7.000%. Teknologi inti Ozak AI menggabungkan AI dan blockchain, menawarkan alat prediktif dan Agen Prediksi Kustom (PA) untuk analisis data real-time. Proyek ini juga telah membangun kemitraan strategis dengan Gremory AI dan IQ Wiki untuk memperkuat ekosistem dan likuiditasnya. Potensi pertumbuhan besar ini didorong oleh pertumbuhan presale yang kuat, utilitas AI nyata, dan audit yang lengkap.

TheNewsCrypto2j yang lalu

Entri Presale $0.014 dan Target Listing $1 Menempatkan Ozak AI pada Jalur Menuju Jendela Apresiasi Potensial 7.000%