Penemuan Malware Infostealer Stealka
Para peretas telah menyisipkan malware infostealer ke dalam mod bajakan untuk Roblox dan permainan lainnya, menurut penelitian dari perusahaan keamanan siber Kaspersky. Sebuah posting blog dari Kaspersky mengungkapkan bahwa mereka telah mengidentifikasi jenis baru infostealer yang disebut Stealka. Malware ini sejauh ini telah ditemukan di platform distribusi seperti GitHub, SourceForge, Softpedia, dan sites.google.com.
Fungsi dan Target Stealka
Disamarkan sebagai mod tidak resmi, cheat, dan crack untuk permainan berbasis Windows serta aplikasi lainnya, Stealka berfungsi untuk mengekstrak informasi login dan data sensitif dari browser. Informasi ini dapat digunakan oleh operatornya untuk mencuri cryptocurrency. Malware ini terutama menargetkan data yang terdapat dalam browser seperti Chrome, Firefox, Opera, Yandex Browser, Edge, dan Brave, serta pengaturan dan basis data dari lebih dari 100 ekstensi browser.
Ekstensi tersebut termasuk dompet cryptocurrency dari Binance, Coinbase, MetaMask, Crypto.com, dan Trust Wallet, serta pengelola kata sandi seperti 1Password, NordPass, dan LastPass, serta aplikasi otentikasi dua faktor (2FA) seperti Google Authenticator, Authy, dan Bitwarden.
Jangkauan Stealka
Faktanya, jangkauan Stealka tidak berhenti pada ekstensi browser. Malware ini juga dapat mencuri kunci pribadi (yang terenkripsi), data frasa benih, dan jalur file dompet dari aplikasi dompet cryptocurrency mandiri. Ini termasuk aplikasi dari Binance, Exodus, MyCrypto, dan MyMonero, serta aplikasi dompet untuk Bitcoin, BitcoinABC, Dogecoin, Ethereum, Monero, Novacoin, dan Solar.
Selain dari cryptocurrency, malware Stealka memiliki kemampuan untuk mencuri data dan token otentikasi untuk aplikasi pesan seperti Discord dan Telegram, aplikasi pengelola kata sandi seperti 1Password, Bitwarden, dan LastPass, klien email seperti Gmail Notifier Pro, Mailbird, dan Outlook, aplikasi pencatat seperti NoteFly, Notezilla, dan Microsoft StickyNotes, serta klien VPN seperti OpenVPN, ProtonVPN, dan WindscribeVPN.
Pernyataan Ahli Keamanan
Berbicara kepada Decrypt, ahli keamanan siber Kaspersky, Artem Ushkov, menjelaskan bahwa malware baru ini “terdeteksi oleh solusi perlindungan endpoint Kaspersky di mesin Windows pada November 2025.” Seperti halnya malware serupa, Ushkov melaporkan bahwa sebagian besar pengguna yang menjadi target Stealka berada di Rusia. “Namun, serangan oleh malware ini juga telah terdeteksi di negara lain, termasuk Türkiye, Brasil, Jerman, dan India,” tambahnya.
Rekomendasi untuk Pengguna
Menghadapi ancaman Stealka, Kaspersky menyarankan dalam blognya agar, selain menggunakan perangkat lunak antivirus yang terpercaya, pengguna harus menghindari mod tidak resmi dan bajakan. Blog tersebut juga menyarankan untuk tidak menyimpan informasi penting di browser dan mendesak pengguna untuk menggunakan otentikasi dua faktor di mana pun tersedia, serta memanfaatkan kode cadangan (tetapi tanpa menyimpannya di browser atau dalam dokumen teks).
Meskipun potensi Stealka untuk mencuri informasi dan, dengan demikian, cryptocurrency tampak menakutkan, saat ini tidak ada indikasi bahwa malware ini telah mengakibatkan kerugian yang signifikan.
“Kami tidak mengetahui jumlah cryptocurrency yang telah dicuri menggunakan ini,” kata Ushkov. “Solusi kami melindungi dari ancaman ini: semua malware Stealka yang terdeteksi telah diblokir oleh solusi kami.”
