Mod game video menyebarkan infostealer crypto 'Stealka' baru: Kaspersky

cointelegraphDipublikasikan tanggal 2025-12-22Terakhir diperbarui pada 2025-12-22

Abstrak

Perusahaan keamanan siber Kaspersky memperingatkan tentang infostealer baru bernama "Stealka" yang menyamar sebagai mod game dan cheat, terutama untuk Roblox, serta crack perangkat lunak seperti Microsoft Visio. Malware ini menyebar melalui platform legal seperti GitHub, SourceForge, dan Google Sites, serta situs web palsu yang terlihat profesional. Stealka menargetkan data pengguna Windows, termasuk informasi autofill, kredensial login, detail kartu pembayaran, serta ekstensi browser untuk dompet kripto, pengelola kata sandi, dan layanan 2FA. Lebih dari 80 dompet kripto seperti Binance, Coinbase, dan MetaMask berisiko, bersama aplikasi pesan, klien email, dan VPN. Kaspersky menyarankan untuk menggunakan perangkat lunak antivirus tepercaya, menghindari penyimpanan kata sandi di browser, serta tidak menggunakan perangkat lunak bajakan atau mod game tidak resmi.

Malware baru telah ditemukan yang menargetkan dompet crypto dan ekstensi browser sambil menyamar sebagai cheat dan mod game, menurut firma keamanan siber Kaspersky.

Kaspersky melaporkan pada Kamis bahwa mereka telah menemukan infostealer baru yang dijuluki "Stealka," yang menargetkan data pengguna Microsoft Windows.

Penyerang telah menggunakan malware ini, yang ditemukan pada November lalu, untuk membajak akun, mencuri cryptocurrency, dan menginstal penambang crypto di komputer korban sambil menyamar sebagai crack, cheat, dan mod game video.

Perangkat lunak berbahaya ini telah disebarkan melalui platform legit seperti GitHub, SourceForge, dan Google Sites, dan disamarkan sebagai mod game, khususnya untuk Roblox, serta crack perangkat lunak untuk aplikasi seperti Microsoft Visio.

Terkadang, penyerang melangkah lebih jauh, mungkin menggunakan alat kecerdasan buatan, dan membuat seluruh situs web palsu yang terlihat "cukup profesional," kata peneliti Kaspersky Artem Ushkov.

*Situs web palsu yang berpura-pura menawarkan skrip Roblox, Sumber: Kaspersky*

Dompet crypto dan ekstensi menjadi target

Ushkov mencatat bahwa Stealka memiliki "senjata kemampuan yang cukup luas," tetapi sangat berbahaya karena target utamanya adalah data dari browser yang dibangun di atas mesin Chromium dan Gecko.

Ini membahayakan lebih dari 100 browser berbeda, termasuk yang populer seperti Chrome, Firefox, Opera, Yandex, Edge, Brave, dan banyak lainnya.

Terkaits: Peretas mengeksploitasi pustaka JavaScript untuk menanam crypto drainer

Target utamanya adalah data autofill, seperti kredensial masuk, alamat, dan detail kartu pembayaran, tetapi juga menargetkan pengaturan dan basis data dari 115 ekstensi browser untuk dompet crypto, pengelola kata sandi, dan layanan 2FA (autentikasi dua faktor).

Beberapa dari 80 dompet crypto yang ditargetkan termasuk Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus, dan Exodus.

Kaspersky juga mengatakan bahwa aplikasi pesan, termasuk Discord, Telegram, Unigram, Pidgin, dan Tox, juga berisiko, begitu juga klien email, pengelola kata sandi, klien game, dan bahkan aplikasi VPN.

Hindari perangkat lunak bajakan dan mod game

Untuk tetap terlindungi, Kaspersky merekomendasikan penggunaan perangkat lunak antivirus yang andal dan pengelola kata sandi untuk menghindari menyimpan kata sandi di browser. Mereka juga memperingatkan agar tidak menggunakan perangkat lunak bajakan dan mod game tidak resmi.

Cloudflare melaporkan minggu lalu bahwa lebih dari 5% dari semua email yang dikirim di seluruh dunia berisi konten berbahaya, dan lebih dari setengahnya mengandung tautan phishing, sementara seperempat dari semua lampiran HTML ditemukan berbahaya.

Majalah: Pertanyaan besar: Akankah Bitcoin bertahan dari pemadaman listrik 10 tahun?

Pertanyaan Terkait

QApa itu Stealka dan bagaimana cara kerjanya?

AStealka adalah infostealer atau malware baru yang menargetkan data pengguna Windows, terutama informasi dari dompet kripto dan ekstensi browser. Malware ini menyamar sebagai cheat game, mod, atau software crack, dan menyebar melalui platform seperti GitHub dan Google Sites. Setelah terinstal, Stealka mencuri data autofill (seperti kredensial login dan detail kartu pembayaran), database ekstensi browser, serta dapat membajak akun dan memasang penambang kripto di komputer korban.

QPlatform dan aplikasi apa saja yang menjadi target utama Stealka?

AStealka terutama menargetkan lebih dari 100 browser berbasis Chromium dan Gecko, termasuk Chrome, Firefox, Edge, Brave, dan Opera. Malware ini juga menargetkan 115 ekstensi browser untuk dompet kripto (seperti MetaMask, Trust Wallet, Binance), manajer kata sandi, dan layanan 2FA. Selain itu, aplikasi pesan (Discord, Telegram), klien email, klien game, dan aplikasi VPN juga berisiko.

QBagaimana Stealka menyebar kepada para korbannya?

AStealka menyebar dengan menyamar sebagai mod game (khususnya untuk Roblox), crack software (seperti untuk Microsoft Visio), atau cheat. Penyerang mendistribusikan malware ini melalui platform yang sah seperti GitHub, SourceForge, dan Google Sites. Terkadang, mereka bahkan membuat situs web palsu yang terlihat profesional, mungkin dengan bantuan alat kecerdasan buatan, untuk mengelabui korban.

QApa rekomendasi dari Kaspersky untuk melindungi diri dari Stealka?

AKaspersky merekomendasikan untuk menggunakan perangkat lunak antivirus yang andal dan manajer kata sandi (bukan menyimpan kata sandi di browser). Mereka juga memperingatkan untuk menghindari penggunaan perangkat lunak bajakan dan mod game tidak resmi, karena ini adalah vektor serangan utama yang digunakan oleh Stealka.

QSelain data kripto, informasi sensitif apa lagi yang dicuri oleh Stealka?

ASelain data dari dompet kripto dan ekstensi browser, Stealka juga mencuri data autofill yang sangat sensitif. Ini termasuk kredensial login untuk berbagai situs web, alamat, dan detail kartu pembayaran yang disimpan di browser korban. Dengan informasi ini, penyerang dapat membajak akun dan melakukan penipuan keuangan.

Bacaan Terkait

CEO Strategy Soroti Skenario di Mana Perusahaan Akan Menjual Bitcoin — Laporan

CEO Phong Le dari MicroStrategy telah menyoroti skenario di mana perusahaan mungkin akan menjual sebagian dari holding Bitcoinnya. Penjelasan ini muncul setelah ketua perusahaan, Michael Saylor, mengisyaratkan kemungkinan penjualan strategis BTC dalam seminggu terakhir. Dalam wawancara dengan CNBC, Le menyatakan bahwa perusahaan dapat menjual Bitcoin untuk membiayai pembayaran dividen saham preferennya (STRC) sebesar 11,5%, jika hal itu meningkatkan nilai pemegang saham (ditunjukkan oleh kenaikan "Bitcoin per saham"). Ia menekankan prinsip "matematika di atas ideologi" dalam pengambilan keputusan ini. MicroStrategy, sebagai pemegang Bitcoin korporat terbesar dengan sekitar 818.334 BTC (senilai sekitar $65 miliar), memiliki kewajiban dividen tahunan lebih dari $1,5 miliar. Le meyakini bahwa likuiditas pasar Bitcoin yang tinggi (volume perdagangan harian lebih dari $60 miliar) dapat menyerap penjualan semacam itu tanpa pengaruh besar pada harga. Pada saat berita ini dibuat, harga Bitcoin diperdagangkan di sekitar $80.840.

bitcoinist15m yang lalu

CEO Strategy Soroti Skenario di Mana Perusahaan Akan Menjual Bitcoin — Laporan

bitcoinist15m yang lalu

Dana Kripto Alami Arus Bersih Masuk Selama Enam Minggu Berturut-turut, UU CLARITY Picu Aliran Dana US$858 Juta

Laporan Mingguan CoinShares menunjukkan produk investasi kripto global mencatat arus masuk bersih $857,9 juta pekan lalu, mengalir positif selama enam minggu berturut-turut dan menjadi aliran masuk tertinggi sejak 24 April. Katalis utama adalah kemajuan undang-undang CLARITY AS, khususnya penyelesaian teks kompromi untuk ketentuan pendapatan stablecoin, yang mendorong kepercayaan pasar. Hal ini dibarengi dengan kembalinya harga Bitcoin di atas $80.000. Aliran masuk didominasi oleh AS ($776,6 juta), meningkat pesat dari $47,5 juta di pekan sebelumnya. Eropa juga menunjukkan partisipasi dengan Jerman ($50,6 juta) dan Swiss ($21,1 juta). Produk Bitcoin menarik $706,1 juta, sementara posisi short-bitcoin mengalami arus keluar terbesar tahun 2026 ($14,4 juta), mengindikasikan penutupan lindung nilai. Altcoin menunjukkan pemulihan luas: Ethereum masuk $77,1 juta (berbalik dari arus keluar), Solana $47,6 juta, dan XRP $39,6 juta. Satu-satunya kategori dengan arus keluar signifikan adalah produk multi-aset ($5,5 juta). Aset kelolaan (AUM) secara keseluruhan naik menjadi $160 miliar.

marsbit21m yang lalu

Dana Kripto Alami Arus Bersih Masuk Selama Enam Minggu Berturut-turut, UU CLARITY Picu Aliran Dana US$858 Juta

marsbit21m yang lalu

Silicon Valley Wang Chuan: Bagaimana Tidak Cemas Ketika Tetangga Lao Wang Investasi di Saham Penyimpanan Untung 30 Kali Lipat?

Kecemasan sering kali berasal dari respons amygdala di otak. Untuk menguranginya, menuliskan penyebab kecemasan secara detail dapat membantu mengalihkan kendali ke prefrontal cortex yang lebih rasional. Misalnya, pada Mei 2026, indeks semiconductor Philadelphia naik 150%, dengan saham penyimpanan seperti SNDK melonjak 38x dalam setahun. Meski banyak perusahaan AI seperti Anthropic (Anth) melaporkan pendapatan tahunan berulang (ARR) yang tinggi—mencapai $400 miliar pada April 2026—kenyataannya, mereka masih mengalami kerugian besar. Anth, dengan ARR $400 miliar, diperkirakan rugi $11-17 miliar per bulan dan telah mengumpulkan $72,3 miliar dalam pendanaan sejak berdiri, sementara total pendapatannya hanya $108 miliar. Valuasinya yang mencapai $1,2 triliun bahkan $9 triliun dalam proposal pendanaan terbaru, kontras dengan Berkshire Hathaway (BRK) yang berpendapatan $370 miliar dan laba $66,9 miliar, namun hanya bernilai $1 triliun. Pertumbuhan valuasi Anth dan OpenAI mendorong peningkatan pengeluaran modal (capex) di industri AI, yang kemudian menguntungkan sektor penyimpanan. Namun, persaingan ketat—seperti dari OpenAI Codex dan XAI—serta tekanan biaya dan pergeseran preferensi pengguna, membuat masa depan perusahaan-perusahaan ini tidak pasti. Optimisme berlebihan terhadap valuasi AI yang tinggi, sementara kinerja keuangan nyatanya masih lemah, patut dipertanyakan.

marsbit30m yang lalu

Silicon Valley Wang Chuan: Bagaimana Tidak Cemas Ketika Tetangga Lao Wang Investasi di Saham Penyimpanan Untung 30 Kali Lipat?

marsbit30m yang lalu

Raja Kostum Kencan Korea, Bagaimana SK Hynix Berbalik Melawan Samsung?

Di dunia kencan Korea, nama SK Hynix kini menjadi rahasia berharga, menandai status baru perusahaan yang mengalahkan raksasa seperti Samsung. SK Hynix, dulunya perusahaan memori yang hampir bangkrut, berhasil menjadi pemimpin pasar HBM (High Bandwidth Memory) berkat keputusan berani di masa sulit. Pada 2008, saat tidak ada yang mau mengambil risiko mengembangkan HBM untuk AMD, SK Hynix, yang baru pulih dari krisis, menerima tantangan itu. Meski pada awalnya HBM hanya untuk kartu grafis high-end dan pasar kecil, perusahaan bertahan dengan investasi R&D jangka panjang. Komitmen ini diperkuat setelah akuisisi oleh SK Group pada 2012. Di bawah kepemimpinan Ketua Chey Tae-won, perusahaan terus berinvestasi di HBM meski prospek komersialnya belum jelas selama bertahun-tahun, sementara Samsung fokus pada teknologi lain. Ketika ledakan AI terjadi pasca-ChatGPT dan permintaan HBM untuk GPU NVIDIA meledak, SK Hynix sudah siap. Mereka menguasai 62% pasar HBM global pada 2025, bahkan melampaui laba operasional Samsung untuk pertama kalinya. Kisah sukses ini menunjukkan bagaimana perusahaan "nomor dua" yang berani bertaruh pada teknologi masa depan yang belum pasti—tanpa tekanan untuk hasil kuartalan yang cepat—dapat mengubah permainan. Namun, tantangan tetap ada, seperti ketergantungan pada pelanggan besar dan persaingan ketat dari Samsung dan pemain baru seperti China. Intinya: keunggulan kompetitif sejati seringkali lahir dari keberanian mengejar peluang yang diabaikan orang lain.

marsbit44m yang lalu

Raja Kostum Kencan Korea, Bagaimana SK Hynix Berbalik Melawan Samsung?

marsbit44m yang lalu

Demam Saham Penyimpanan AS Meluas Ketiga Kalinya ke Kripto, VVV Memimpin Pergerakan Sektor 'Infrastruktur Data AI'

**Alur Penyebaran Pasar Penyimpanan AS ke Kripto: Dari Tokens Penyimpanan ke Infrastruktur Data AI** Gelombang antusiasme "siklus super" chip penyimpanan di pasar saham AS telah meluap ke pasar kripto. Aksi harga dimulai pada 6 Mei dengan kenaikan kuat Filecoin (FIL), Arweave (AR), dan Storj (STORJ), yang dikaitkan dengan limpahan dana dari perdagangan saham penyimpanan AS. Penyebaran berlanjut pada 7 Mei dengan lonjakan 69% IO, menunjukkan bahwa kenaikan mulai meluas ke sektor DePIN (Decentralized Physical Infrastructure Networks) secara lebih luas. Pada 11 Mei, fokus bergeser dari *tokens penyimpanan murni* menuju ke *infrastruktur AI yang lebih luas*. Venice Token (VVV), token asli platform AI inferensi terdesentralisasi Venice, memimpin kenaikan dengan 17.63%. Ini didorong oleh faktor internal seperti mekanisme pembakaran token dan kemitraan baru, di samping faktor eksternal dari sentimen pasar AS. Menariknya, proyek penyimpanan terdesentralisasi tradisional seperti AIOZ Network dan Chia hanya mencatat kenaikan kurang dari 4% pada hari yang sama. Pola ini menunjukkan bahwa pasar telah memasuki fase di mana dana selektif memilih aset dengan narasi dan katalis spesifik, bukan sekadar mengikuti beta dari sektor penyimpanan. Kesinambungan tren ini akan sangat bergantung pada apakah euforia chip penyimpanan di pasar saham AS dapat bertahan, yang saat ini didukung oleh kondisi fundamental seperti kekurangan pasokan HBM hingga 2026.

marsbit55m yang lalu

Demam Saham Penyimpanan AS Meluas Ketiga Kalinya ke Kripto, VVV Memimpin Pergerakan Sektor 'Infrastruktur Data AI'