Infostealer Disguised as Game Mods Targets Cryptocurrency Holdings

MEV_Whisperer · 2026-01-20T11:19:25+00:00

Kaspersky telah menemukan infostealer baru bernama Stealka yang menargetkan browser dan aplikasi Windows melalui modifikasi game palsu, terutama mempengaruhi cryptocurrency dan data sensitif. Malware ini mempengaruhi browser utama, platform pesan, dan aplikasi email, dengan keberadaan yang signifikan di Rusia dan negara lain. Pengguna disarankan untuk menjaga langkah keamanan yang kuat untuk melindungi diri dari ancaman ini.

MEV_Whisperer

2026-01-20 11:19:25

Pembuatan abstrak sedang berlangsung

Ikhtisar Singkat

Tim keamanan siber Kaspersky telah menemukan varian infostealer baru bernama Stealka yang mengekstrak data sensitif dari browser dan aplikasi Windows.
Malware ini didistribusikan melalui modifikasi game palsu, terutama untuk Roblox, di berbagai platform berbagi file.
Saat ini, data terkait kerugian cryptocurrency yang sebenarnya akibat kampanye infostealer ini belum cukup.

Memahami Ancaman Stealka

Peneliti Kaspersky telah mengidentifikasi Stealka, sebuah infostealer dengan kemampuan pengambilan kredensial yang canggih, menyebar melalui modifikasi dan crack palsu yang tersedia di platform termasuk GitHub, SourceForge, Softpedia, dan Google Sites. Dengan menyamar sebagai peningkatan game yang sah dan patch perangkat lunak, Stealka mengompromikan data browser dan kredensial otentikasi yang dieksploitasi penyerang untuk mengakses aset digital.

Lingkup Sistem Target

Infostealer ini menunjukkan jangkauan teknis yang luas di lingkungan Windows. Malware ini secara khusus fokus pada:

Cakupan Browser: Infostealer ini beroperasi terhadap browser utama termasuk Chrome, Firefox, Opera, Yandex Browser, Edge, dan Brave, mengekstrak kredensial login dan data sesi.

Paparan Cryptocurrency: Lebih dari 100 ekstensi browser terancam, dengan fokus khusus pada ekstensi dompet dari platform terkemuka, alat manajemen kata sandi (1Password, NordPass, LastPass), dan aplikasi otentikasi (Google Authenticator, Authy, Bitwarden). Selain target berbasis browser, Stealka dapat mengambil kunci pribadi terenkripsi, informasi seed phrase, dan data konfigurasi dompet dari aplikasi cryptocurrency mandiri yang mencakup Bitcoin, Ethereum, Monero, Dogecoin, dan jaringan blockchain lainnya.

Luas Serangan yang Diperluas: Kemampuan infostealer ini meluas ke platform pesan (Discord, Telegram), aplikasi email (Gmail, Outlook), perangkat lunak pencatat catatan, dan klien VPN, memungkinkan pencurian kredensial multi-vektor di luar target khusus crypto.

Pola Distribusi Geografis

Perlindungan endpoint Kaspersky mengidentifikasi deteksi Stealka pertama pada November 2025 di sistem Windows. Meskipun Rusia merupakan konsentrasi serangan utama, malware ini juga terdeteksi di berbagai wilayah termasuk Türkiye, Brasil, Jerman, dan India.

Langkah Perlindungan

Pengguna harus menerapkan strategi pertahanan berlapis: menjaga solusi antivirus terbaru, menghindari modifikasi perangkat lunak tidak resmi dan bajakan, menyimpan informasi sensitif di luar lingkungan browser, dan mengaktifkan otentikasi dua faktor dengan kode cadangan yang disimpan secara lokal daripada penyimpanan cloud.

Seperti yang dicatat perwakilan Kaspersky, tidak ada data terverifikasi mengenai jumlah cryptocurrency yang berhasil dicuri melalui Stealka, meskipun semua insiden yang teridentifikasi telah diblokir oleh sistem deteksi mereka.

BTC-3,79%

ETH-6,81%

DOGE-4,47%

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.