Mod Game Jadi Sarang Malware “Stealka” Pencuri Aset Kripto
Perusahaan keamanan siber Kaspersky menemukan malware baru bernama Stealka yang menyasar dompet kripto dan data browser. Pelaku menyamarkan malware ini sebagai mod game, cheat, dan software bajakan.
Dalam laporan yang dirilis Kamis, Kaspersky menjelaskan bahwa Stealka menargetkan pengguna Windows. Penyerang menyebarkan malware ini sejak November untuk mencuri akun, aset kripto, serta memasang crypto miner secara diam-diam.
Pelaku menyebarkan Stealka melalui platform yang tampak tepercaya seperti GitHub, SourceForge, dan Google Sites. Mereka sering menyamar sebagai mod game populer, terutama Roblox, atau crack aplikasi seperti Microsoft Visio.
Peneliti Kaspersky, Artem Ushkov, mengatakan penyerang bahkan membuat situs palsu yang terlihat profesional. Ia menduga mereka memanfaatkan alat berbasis kecerdasan buatan untuk meningkatkan kredibilitas situs tersebut.
Dompet Kripto dan Ekstensi Browser Jadi Target Utama
Ushkov menjelaskan bahwa Stealka memiliki kemampuan yang luas. Malware ini terutama menargetkan browser berbasis Chromium dan Gecko.
Serangan ini membahayakan lebih dari 100 browser, termasuk Chrome, Firefox, Opera, Edge, Brave, dan lainnya. Stealka mencuri data autofill seperti email, kata sandi, alamat, dan detail kartu pembayaran.
Selain itu, malware ini mengincar 115 ekstensi browser, termasuk dompet kripto, pengelola kata sandi, dan layanan autentikasi dua faktor (2FA).
Target dompet kripto mencakup Binance, Coinbase, Crypto.com, Trust Wallet, MetaMask, Phantom, Exodus, dan lainnya. Stealka juga menyerang aplikasi pesan seperti Discord dan Telegram, serta klien email, VPN, dan aplikasi gaming.
Baca Juga: Polisi Panggil Inara Rusli Terkait Dugaan Perzinaan
Hindari Mod Game dan Software Bajakan
Untuk mengurangi risiko, Kaspersky menyarankan pengguna memasang antivirus tepercaya dan password manager. Mereka juga menyarankan agar pengguna tidak menyimpan kata sandi langsung di browser.
Kaspersky menegaskan pentingnya menghindari software bajakan dan mod game tidak resmi. Sumber tersebut sering menjadi pintu masuk malware pencuri data.
Sebagai peringatan tambahan, Cloudflare melaporkan lebih dari 5% email global mengandung konten berbahaya. Lebih dari separuhnya menyertakan tautan phishing, sementara seperempat lampiran HTML terindikasi berbahaya.