Malware baru membantu penipu mencuri kredensial login kripto

Penipu kripto kini menggunakan malware baru untuk mencuri login kripto dari trader dan investor di industri gaming kripto. Menurut penelitian dari perusahaan keamanan siber Kaspersky, para penipu memasukkan malware ke dalam mod bajakan untuk Roblox dan game lainnya untuk mencuri kredensial login kripto dari pengguna.

Menurut postingan dari Kaspersky, kini ada varian baru infostealer yang disebut Stealka, yang sejauh ini ditemukan di platform distribusi seperti GitHub, SourceForge, Softpedia, dan sites.google.com. Malware tersebut menyamar sebagai mod tidak resmi, cheat, dan crack untuk game berbasis Windows dan aplikasi lainnya. Stealka digunakan oleh penipu untuk mengekstrak informasi login dan browser yang sensitif, yang kemudian mereka gunakan untuk mencuri aset digital.

Penipu menggunakan malware baru untuk mencuri aset digital

Malware ini terutama menargetkan data yang terdapat di browser seperti Chrome, Opera, Firefox, Edge, Yandex, Brave, serta pengaturan dan database dari lebih dari 100 ekstensi browser. Ekstensi tersebut termasuk dompet aset digital dari Binance, Crypto.com, MetaMask, dan Trust Wallet. Ini juga menargetkan pengelola kata sandi seperti LastPass, NordPass, dan 1Password, serta aplikasi 2FA seperti Google Authenticator, Authy, dan Bitwarden.

Selain itu, Kaspersky mencatat bahwa Stealka tidak berhenti pada ekstensi browser, mencatat bahwa ia juga dapat mengambil kunci privat terenkripsi, data seed phrase, dan jalur file dompet dari aplikasi dompet cryptocurrency mandiri. Ini termasuk aplikasi seperti MyCrypto, MyMonero, Binance, Exodus, serta aplikasi lainnya untuk Bitcoin, Ethereum, Solar, Novacoin, Monero, Dogecoin, dan BitcoinABC.

Ahli keamanan siber Kaspersky Artem Ushkov menjelaskan bahwa malware baru tersebut terdeteksi oleh solusi endpoint perusahaan untuk mesin Windows pada bulan November. Malware Stealka juga dapat mencuri data dan token otentikasi untuk aplikasi pesan seperti Discord dan Telegram, pengelola kata sandi, klien email seperti Mailbird dan Outlook, aplikasi pencatat seperti StickyNotes di Microsoft, Notezilla, NoteFly, dan klien VPN seperti Windscribe, OpenVPN, dan ProtonVPN.

Ushkov merinci aktivitas malware tersebut

Menurut Ushkov, malware tersebut berbasis di Rusia, terutama menargetkan pengguna dari wilayah tersebut. Namun, serangan oleh malware tersebut juga telah terdeteksi di negara lain, termasuk Türkiye, Brasil, Jerman, dan India," tambahnya. Mengingat ancaman ini, Kaspersky telah menyarankan pengguna untuk menjauh dari jebakan penipu yang mencoba menggunakan malware ini dan lainnya untuk mencuri kredensial mereka. Mereka mendesak pengguna untuk menjauh dari mod tidak resmi atau bajakan, mencatat perlunya menggunakan perangkat lunak antivirus dari perusahaan terpercaya.

Blog tersebut juga menyarankan pengguna untuk tidak menyimpan informasi penting dan sensitif di browser, meminta mereka untuk menggunakan autentikasi dua faktor di mana pun tersedia. Selain itu, mereka diminta untuk menggunakan kode cadangan dalam sebagian besar situasi, mendesak mereka untuk tidak menyimpan kode ini di browser atau dalam dokumen teks. Selain itu, pengguna diminta untuk waspada terhadap tempat mereka mengunduh game dan file lainnya, mencatat bahwa penipu ini memanfaatkan kebutuhan pengguna untuk mengunduh file gratis dari sumber tidak resmi.

Dalam kasus populer yang disebutkan oleh pihak berwenang minggu ini, seorang pengusaha yang berbasis di Singapura kehilangan seluruh portofolio kriptonya setelah mengunduh game palsu. Pengusaha tersebut mengatakan dia menemukan kesempatan pengujian beta untuk Telegram dalam game online bernama MetaToy. Dia mencatat bahwa dia merasa game tersebut asli karena beberapa metrik, termasuk tampilan situs webnya dan aktivitas Discord-nya. Namun, setelah mengunduh peluncur game, dia tanpa sadar memasang malware, yang menghapus lebih dari $14.189 dalam kripto dari sistemnya.

Meskipun penipu dapat menggunakan Stealka untuk mencuri informasi pribadi dan aset digital, tidak ada indikasi bahwa hal itu telah menyebabkan kerusakan besar, catat ahli keamanan siber tersebut. "Kami tidak mengetahui jumlah kripto yang telah dicuri menggunakannya," kata Ushkov. "Solusi kami melindungi terhadap ancaman ini: semua malware Stealka yang terdeteksi diblokir oleh solusi kami." Ini berarti masih belum diketahui apakah penipu telah menggunakan malware tersebut untuk mencuri aset digital dan skala pencurian mereka.

Jangan hanya membaca berita kripto. Pahami itu. Berlangganan newsletter kami. Gratis.