Malware Baru Menyamar Mod Roblox Curi Aset Kripto
Malware Baru Menyamar Sebagai Mod Roblox untuk Mencuri Kripto
Pakar keamanan siber dari Kaspersky mengungkap keberadaan jenis malware infostealer baru yang menyamar sebagai mod tidak resmi dan aplikasi bajakan untuk mencuri data sensitif pengguna, termasuk kredensial dompet kripto.
Dalam laporan terbarunya, Kaspersky menyebut malware tersebut bernama Stealka, yang ditemukan beredar di berbagai platform distribusi populer seperti GitHub, SourceForge, Softpedia, dan sites.google.com. Malware ini disisipkan ke dalam mod, cheat, dan crack ilegal untuk game Windows — termasuk Roblox — serta berbagai aplikasi lainnya.
🦠 Apa Itu Stealka?
Stealka merupakan malware jenis infostealer yang dirancang untuk mengekstraksi informasi sensitif dari sistem Windows. Setelah terinstal, malware ini mampu mencuri:
- Data login browser
- Cookie dan sesi pengguna
- Informasi autofill
- Kredensial ekstensi browser
Data tersebut kemudian dapat dimanfaatkan oleh pelaku untuk mengakses akun kripto dan mencuri aset digital korban.
🔐 Dompet Kripto Jadi Target Utama
Menurut Kaspersky, Stealka menargetkan berbagai browser populer seperti:
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Brave
- Opera
- Yandex Browser
Malware ini juga memindai lebih dari 100 ekstensi browser, termasuk ekstensi dompet kripto dan aplikasi keamanan.
Dompet kripto yang menjadi sasaran antara lain:
- Binance Wallet
- Coinbase Wallet
- MetaMask
- Crypto.com Wallet
- Trust Wallet
Selain itu, Stealka juga mampu mencuri data dari password manager seperti 1Password, NordPass, LastPass, serta aplikasi 2FA seperti Google Authenticator dan Authy.
💰 Target Meluas ke Aplikasi Wallet Mandiri
Tidak hanya terbatas pada ekstensi browser, Stealka juga dapat mencuri:
- Private key terenkripsi
- Seed phrase
- Path file wallet
Dari berbagai aplikasi wallet mandiri seperti:
- Binance App
- Exodus
- MyCrypto
- MyMonero
Termasuk wallet untuk aset:
Bitcoin, Ethereum, Dogecoin, Monero, BitcoinABC, Novacoin, dan Solar.
⚠️ Mod Bajakan Jadi Celah Serangan
Kaspersky menegaskan bahwa mod tidak resmi dan software bajakan merupakan salah satu vektor serangan paling berbahaya. Banyak pengguna tidak menyadari bahwa file yang mereka unduh telah dimodifikasi untuk menyisipkan malware.
Hingga kini, Kaspersky menyatakan belum memiliki data pasti terkait jumlah kripto yang telah dicuri menggunakan Stealka. Namun, cakupan target malware ini menunjukkan potensi kerugian yang besar.
🛡️ Kesimpulan
Kasus Stealka menjadi pengingat serius bahwa keamanan kripto tidak hanya soal blockchain, tetapi juga tentang keamanan perangkat pengguna. Mengunduh mod game atau aplikasi bajakan dapat membuka pintu bagi malware yang mampu menguras dompet kripto tanpa disadari.
Pengguna kripto disarankan untuk:
- Menghindari mod dan software ilegal
- Mengaktifkan proteksi keamanan tambahan
- Menyimpan aset kripto di cold wallet
- Memastikan perangkat bebas malware
