Kaspersky Memperingatkan: Malware Stealka Mencuri Kunci Kripto dari MetaMask, Coinbase, dan 80+ Dompet

Malware Stealka mencuri login dan kunci kripto dari 100+ browser dan 80+ dompet, termasuk MetaMask, Coinbase, dan Trust Wallet.

Kaspersky telah memperingatkan pengguna tentang ancaman malware baru bernama Stealka yang menargetkan dompet cryptocurrency dan data browser.

Malware ini menyebar melalui cheat game palsu, mod, dan perangkat lunak bajakan yang muncul di platform terpercaya. Setelah terpasang, Stealka mencuri informasi sensitif dan juga dapat memasang penambang kripto pada perangkat yang terinfeksi.

Malware Stealka Menyamar sebagai Mod Game dan Software Crack

Peneliti keamanan telah melaporkan bahwa mod video game berbahaya digunakan untuk mendistribusikan infostealer Stealka. Malware ini ditujukan pada pengguna cryptocurrency dan tersembunyi di dalam file yang disajikan sebagai cheat game, mod, dan perangkat lunak yang di-crack.

File-file ini sering beredar di platform yang sudah dipercaya banyak pengguna.

Peneliti Kaspersky mengatakan pengguna membahayakan diri mereka sendiri dengan mengunduh dan menjalankan file-file ini secara manual. Malware ini tidak menyebar secara otomatis dan bergantung pada tindakan pengguna.

Akibatnya, para ahli mendesak pengguna untuk tetap waspada dan hanya mengunduh perangkat lunak dari sumber resmi yang terverifikasi.

Para penyerang mengandalkan judul game yang familiar dan nama perangkat lunak populer untuk menarik unduhan. Setelah terpasang, Stealka mulai mengumpulkan data sensitif dari sistem.

Kaspersky terus memantau kampanye ini dan mendesak pengguna untuk menghindari modifikasi game tidak resmi.

Browser dan Ekstensi Dompet Kripto adalah Target Utama

Stealka secara aktif menargetkan lebih dari 100 browser dan lebih dari 80 dompet cryptocurrency. Menurut Kaspersky, malware ini dapat mengekstrak login yang tersimpan, kunci privat, dan seed phrase dari ekstensi dompet seperti MetaMask, Binance, Coinbase, Phantom, dan Trust Wallet.

Setelah mengumpulkan data ini, penyerang dapat memperoleh akses penuh ke aset kripto pengguna.

Malware ini berfokus pada browser yang berbasis mesin Chromium dan Gecko. Ini termasuk browser yang banyak digunakan seperti Chrome, Firefox, Edge, Brave, dan Opera.

Malware ini mengumpulkan data yang tersimpan dalam formulir isi otomatis, cookie, dan sesi yang tersimpan. Hal ini dapat memungkinkan penyerang melewati sistem login dan mengakses akun pengguna secara langsung.

Untuk tetap terlindungi, para ahli mendesak pengguna untuk menghindari perangkat lunak bajakan dan modifikasi game tidak resmi.

Kaspersky merekomendasikan untuk hanya mengunduh dari sumber resmi, menggunakan perlindungan antivirus yang mutakhir, dan tidak pernah menyimpan seed phrase pemulihan atau informasi sensitif dalam bentuk digital atau pada perangkat yang tidak terlindungi.

Bacaan Terkait:  Kampanye Malware WhatsApp Menghantam Keras Pengguna Brasil

Aplikasi Pesan, VPN, dan Klien Email Dikompromikan oleh Stealka

Stealka juga mencuri data dari aplikasi yang terpasang secara lokal. Aplikasi pesan seperti Discord dan Telegram terpengaruh. Aplikasi-aplikasi ini menyimpan data akun dan token autentikasi yang dapat dieksploitasi penyerang.

Klien email termasuk Outlook dan Thunderbird juga menjadi target. Akses ke akun email memungkinkan penyerang untuk meminta pengaturan ulang kata sandi untuk layanan lain. Hal ini meningkatkan risiko pengambilalihan akun yang lebih luas.

Klien VPN dan aplikasi pencatat catatan juga tidak luput. Stealka menargetkan ProtonVPN, Surfshark, dan Microsoft StickyNotes. Kaspersky menyarankan pengguna untuk menghindari perangkat lunak bajakan dan mod tidak resmi.

Perusahaan ini juga merekomendasikan perlindungan antivirus yang andal dan pengelola kata sandi yang aman untuk mengurangi risiko.

Postingan Kaspersky Memperingatkan: Malware Stealka Mencuri Kunci Kripto dari MetaMask, Coinbase, dan 80+ Dompet muncul pertama kali di Live Bitcoin News.