Mod game video menyebarkan infostealer crypto 'Stealka' baru: Kaspersky

cointelegraphDipublikasikan tanggal 2025-12-22Terakhir diperbarui pada 2025-12-22

Abstrak

Perusahaan keamanan siber Kaspersky memperingatkan tentang infostealer baru bernama "Stealka" yang menyamar sebagai mod game dan cheat, terutama untuk Roblox, serta crack perangkat lunak seperti Microsoft Visio. Malware ini menyebar melalui platform legal seperti GitHub, SourceForge, dan Google Sites, serta situs web palsu yang terlihat profesional. Stealka menargetkan data pengguna Windows, termasuk informasi autofill, kredensial login, detail kartu pembayaran, serta ekstensi browser untuk dompet kripto, pengelola kata sandi, dan layanan 2FA. Lebih dari 80 dompet kripto seperti Binance, Coinbase, dan MetaMask berisiko, bersama aplikasi pesan, klien email, dan VPN. Kaspersky menyarankan untuk menggunakan perangkat lunak antivirus tepercaya, menghindari penyimpanan kata sandi di browser, serta tidak menggunakan perangkat lunak bajakan atau mod game tidak resmi.

Malware baru telah ditemukan yang menargetkan dompet crypto dan ekstensi browser sambil menyamar sebagai cheat dan mod game, menurut firma keamanan siber Kaspersky.

Kaspersky melaporkan pada Kamis bahwa mereka telah menemukan infostealer baru yang dijuluki "Stealka," yang menargetkan data pengguna Microsoft Windows.

Penyerang telah menggunakan malware ini, yang ditemukan pada November lalu, untuk membajak akun, mencuri cryptocurrency, dan menginstal penambang crypto di komputer korban sambil menyamar sebagai crack, cheat, dan mod game video.

Perangkat lunak berbahaya ini telah disebarkan melalui platform legit seperti GitHub, SourceForge, dan Google Sites, dan disamarkan sebagai mod game, khususnya untuk Roblox, serta crack perangkat lunak untuk aplikasi seperti Microsoft Visio.

Terkadang, penyerang melangkah lebih jauh, mungkin menggunakan alat kecerdasan buatan, dan membuat seluruh situs web palsu yang terlihat "cukup profesional," kata peneliti Kaspersky Artem Ushkov.

*Situs web palsu yang berpura-pura menawarkan skrip Roblox, Sumber: Kaspersky*

Dompet crypto dan ekstensi menjadi target

Ushkov mencatat bahwa Stealka memiliki "senjata kemampuan yang cukup luas," tetapi sangat berbahaya karena target utamanya adalah data dari browser yang dibangun di atas mesin Chromium dan Gecko.

Ini membahayakan lebih dari 100 browser berbeda, termasuk yang populer seperti Chrome, Firefox, Opera, Yandex, Edge, Brave, dan banyak lainnya.

Terkaits: Peretas mengeksploitasi pustaka JavaScript untuk menanam crypto drainer

Target utamanya adalah data autofill, seperti kredensial masuk, alamat, dan detail kartu pembayaran, tetapi juga menargetkan pengaturan dan basis data dari 115 ekstensi browser untuk dompet crypto, pengelola kata sandi, dan layanan 2FA (autentikasi dua faktor).

Beberapa dari 80 dompet crypto yang ditargetkan termasuk Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus, dan Exodus.

Kaspersky juga mengatakan bahwa aplikasi pesan, termasuk Discord, Telegram, Unigram, Pidgin, dan Tox, juga berisiko, begitu juga klien email, pengelola kata sandi, klien game, dan bahkan aplikasi VPN.

Hindari perangkat lunak bajakan dan mod game

Untuk tetap terlindungi, Kaspersky merekomendasikan penggunaan perangkat lunak antivirus yang andal dan pengelola kata sandi untuk menghindari menyimpan kata sandi di browser. Mereka juga memperingatkan agar tidak menggunakan perangkat lunak bajakan dan mod game tidak resmi.

Cloudflare melaporkan minggu lalu bahwa lebih dari 5% dari semua email yang dikirim di seluruh dunia berisi konten berbahaya, dan lebih dari setengahnya mengandung tautan phishing, sementara seperempat dari semua lampiran HTML ditemukan berbahaya.

Majalah: Pertanyaan besar: Akankah Bitcoin bertahan dari pemadaman listrik 10 tahun?

Pertanyaan Terkait

QApa itu Stealka dan bagaimana cara kerjanya?

AStealka adalah infostealer atau malware baru yang menargetkan data pengguna Windows, terutama informasi dari dompet kripto dan ekstensi browser. Malware ini menyamar sebagai cheat game, mod, atau software crack, dan menyebar melalui platform seperti GitHub dan Google Sites. Setelah terinstal, Stealka mencuri data autofill (seperti kredensial login dan detail kartu pembayaran), database ekstensi browser, serta dapat membajak akun dan memasang penambang kripto di komputer korban.

QPlatform dan aplikasi apa saja yang menjadi target utama Stealka?

AStealka terutama menargetkan lebih dari 100 browser berbasis Chromium dan Gecko, termasuk Chrome, Firefox, Edge, Brave, dan Opera. Malware ini juga menargetkan 115 ekstensi browser untuk dompet kripto (seperti MetaMask, Trust Wallet, Binance), manajer kata sandi, dan layanan 2FA. Selain itu, aplikasi pesan (Discord, Telegram), klien email, klien game, dan aplikasi VPN juga berisiko.

QBagaimana Stealka menyebar kepada para korbannya?

AStealka menyebar dengan menyamar sebagai mod game (khususnya untuk Roblox), crack software (seperti untuk Microsoft Visio), atau cheat. Penyerang mendistribusikan malware ini melalui platform yang sah seperti GitHub, SourceForge, dan Google Sites. Terkadang, mereka bahkan membuat situs web palsu yang terlihat profesional, mungkin dengan bantuan alat kecerdasan buatan, untuk mengelabui korban.

QApa rekomendasi dari Kaspersky untuk melindungi diri dari Stealka?

AKaspersky merekomendasikan untuk menggunakan perangkat lunak antivirus yang andal dan manajer kata sandi (bukan menyimpan kata sandi di browser). Mereka juga memperingatkan untuk menghindari penggunaan perangkat lunak bajakan dan mod game tidak resmi, karena ini adalah vektor serangan utama yang digunakan oleh Stealka.

QSelain data kripto, informasi sensitif apa lagi yang dicuri oleh Stealka?

ASelain data dari dompet kripto dan ekstensi browser, Stealka juga mencuri data autofill yang sangat sensitif. Ini termasuk kredensial login untuk berbagai situs web, alamat, dan detail kartu pembayaran yang disimpan di browser korban. Dengan informasi ini, penyerang dapat membajak akun dan melakukan penipuan keuangan.

Bacaan Terkait

Penerbit ETF Bitcoin Memprediksi Harga $1.000.000 Per Koin Seiring Arus Masuk yang Meningkat

VanEck's Matthew Sigel memperkirakan harga Bitcoin dapat mencapai $1 juta dalam lima tahun, didorong oleh adopsi demografis dan permintaan dari investor institusional serta bank sentral. Prediksi ini muncul di tengah arus masuk yang kuat ke ETF Bitcoin AS, dengan catatan $1,97 miliar pada April 2026 sebagai bulan terbaik tahun ini. Sigel menyamakan kurva adopsi Bitcoin dengan industri video game, yang awalnya niche lalu menjadi arus utama. Sementara itu, laporan VanEck lainnya memberikan proyeksi jangka panjang hingga $53,4 juta per koin pada 2050, dengan asumsi Bitcoin digunakan dalam penyelesaian perdagangan global dan sebagai aset cadangan. Eksekutif lain seperti Matt Hougan dari Bitwise dan Samson Mow dari Jan3 juga menyuarakan target serupa, menekankan potensi Bitcoin sebagai penyimpan nilai global.

bitcoinist7m yang lalu

Penerbit ETF Bitcoin Memprediksi Harga $1.000.000 Per Koin Seiring Arus Masuk yang Meningkat

bitcoinist7m yang lalu

Bitcoin Realized Cap Kembali Naik ke Zona Positif Saat Pasar Regains Kekuatan

Dengan harga Bitcoin kembali melampaui level kritis $80.000, indikator Bitcoin Realized Cap menunjukkan sinyal pemulihan dengan bergerak kembali ke zona positif. Peningkatan sekitar +0.25% ini terjadi setelah penurunan tajam lebih dari -2.6% pada Februari lalu, yang menandakan bahwa modal mulai kembali mengalir ke pasar. Analis Darkfost dari CryptoQuant mencatat bahwa fase ini merepresentasikan transfer aset dari investor lemah ke tangan kuat, meski sentimen pasar secara keseluruhan masih berhati-hati. Selain itu, metrik Bitcoin Net Realized Profit/Loss juga telah berbalik positif untuk pertama kalinya dalam lebih dari 5 bulan, menunjukkan lebih banyak koin yang kini dipindahkan dengan keuntungan daripada kerugian. Ini merupakan tanda perbaikan keyakinan pasar, meski bukan indikator langsung dimulainya pasar bull. Secara keseluruhan, data on-chain mengisyaratkan proses penyembuhan dan pergeseran dinamika pasar ke arah yang lebih kuat.

bitcoinist1j yang lalu

Bitcoin Realized Cap Kembali Naik ke Zona Positif Saat Pasar Regains Kekuatan

bitcoinist1j yang lalu

Apa yang Terjadi dengan Altcoin XDC dan Mengapa Baru Saja Melampaui Bitcoin?

Analis kripto X Finance Bull menyoroti altcoin XDC yang baru-baru ini melampaui Bitcoin sebagai koin paling banyak dikunjungi di CoinMarketCap dalam tujuh hari terakhir. Menurutnya, lonjakan perhatian ini bukanlah kebetulan karena jaringan XDC dirancang untuk mendigitalisasi kesenjangan pembiayaan perdagangan senilai $2,5 triliun, yang masih mengandalkan dokumen kertas dan penyelesaian manual. XDC menawarkan fitur seperti kapasitas 2.000 TPS, finalitas 2 detik, biaya hampir nol, serta mematuhi standar pesan ISO 20022 yang sama digunakan oleh SWIFT. Jaringan ini telah diadopsi oleh berbagai pihak, termasuk BitGo untuk penyimpanan institusional, Liqi yang memproses volume harian lebih dari $100 juta, dan TradeTrust Singapura untuk dokumen perdagangan digital. Faktor pendukung lainnya adalah kehadiran USDC dari Circle di jaringan XDC, klasifikasi token sebagai komoditas digital oleh SEC dan CFTC, serta peningkatan melalui hard fork Cancun yang menyelaraskannya dengan standar Ethereum terbaru. Dengan kapitalisasi pasar sekitar $635 juta dan harga perdagangan sekitar $0,03, analis menilai XDC masih undervalued mengingat potensi pasar pembiayaan perdagangan yang bernilai triliunan dolar.

bitcoinist3j yang lalu

Apa yang Terjadi dengan Altcoin XDC dan Mengapa Baru Saja Melampaui Bitcoin?

bitcoinist3j yang lalu

Denyut Pasar BTC: Minggu ke-20

Pulsa Pasar BTC Pekan 20: Sentimen Bullish Tumbuh dengan Landasan Hati-hati Harga Bitcoin bergerak naik dari kisaran tinggi $77K ke rendah $82K, didukung sentimen bullish yang kuat yang tercermin dari lonjakan Spot CVD dan volume spot. Namun, momentum harga mulai moderat, menunjukkan tekanan beli dan jual yang lebih seimbang serta potensi fase stabilisasi. Di pasar berjangka, minat spekulatif (Open Interest) dan momentum bullish (Perpetual CVD) meningkat, meski pembayaran funding untuk posisi long menurun, mengisyaratkan minat yang mulai bergeser ke sisi short. Di pasar opsi, ekspektasi bergerak ke netral-cenderung bullish dengan permintaan lindung nilai turun, meski spread volatilitas yang melebar mencerminkan ketidakpastian yang masih tinggi. Aktivitas on-chain menguat secara signifikan, ditandai peningkatan alamat aktif harian, volume transfer, dan total biaya, menunjukkan peningkatan penggunaan jaringan. Likuiditas stabil dengan tekanan jual jangka pendek berkurang dan ada sinyal modest net inflow modal (Realized Cap Change). Metrik profitabilitas membaik dengan lebih banyak supply kembali mendatangkan keuntungan, namun persentasenya masih di bawah level yang biasanya memicu profit-taking masif, menunjukkan optimisme yang terukur, bukan euforia. Kesimpulannya, struktur pasar Bitcoin terus membaik dengan dukungan aktivitas on-chain yang kuat, profitabilitas lebih sehat, dan posisi holder yang stabil. Meski nada bullish terbangun, arus modal yang lunak dan sentimen hati-hati menunjukkan pasar tetap sensitif terhadap perubahan selera risiko.

insights.glassnode3j yang lalu

insights.glassnode3j yang lalu

IREN Gila: Jual Miner, Beli GPU, Saham Naik 16%

IREN, perusahaan pertambangan Bitcoin, membuat langkah radikal dengan menjual 5.800 unit penambang S21 Pro miliknya, mencatat kerugian penurunan nilai aset sebesar $1,4 miliar. Anehnya, keputusan ini justru membuat sahamnya melonjak 16% setelah laporan keuangan triwulanan dirilis. Lonjakan ini didorong oleh transisi agresif IREN ke bisnis komputasi AI. Perusahaan mengumumkan kontrak kerja sama senilai $3,4 miliar dengan NVIDIA untuk membangun infrastruktur AI 5GW, disertai komitmen investasi ekuitas dari NVIDIA. IREN juga memiliki kontrak layanan cloud GPU senilai $9,7 miliar dengan Microsoft. Untuk mendukung ambisi ini, IREN mengakuisisi pengembang pusat data Nostrum di Spanyol dan perusahaan perangkat lunak Mirantis. Mereka juga mengadopsi kebijakan menjual semua Bitcoin yang ditambang setiap hari, sehingga tidak menyimpan cadangan kripto sama sekali. IREN bukan satu-satunya perusahaan tambang yang beralih ke AI, namun langkah mereka dianggap paling ekstrem dengan sepenuhnya meninggalkan operasi penambangan inti. Manajemen menargetkan pendapatan tahunan berulang sebesar $3,7 miliar dari AI pada akhir 2026. Pergerakan ini mencerminkan pergeseran industri, di mana daya komputasi berpindah dari menambang kripto ke pasar AI yang lebih menguntungkan.

marsbit4j yang lalu

IREN Gila: Jual Miner, Beli GPU, Saham Naik 16%