Malware Stealka dan Ancaman Keamanan
Malware baru yang dikenal sebagai Stealka pertama kali diidentifikasi pada bulan November dan telah menyebar melalui platform seperti GitHub, SourceForge, dan Google Sites, serta melalui situs web palsu yang dirancang secara profesional. Setelah terinstal, Stealka dapat mengumpulkan data autofill dari browser, mengakses pengaturan dan basis data lebih dari 100 browser, serta mengekstrak informasi dari 115 ekstensi browser, termasuk yang digunakan untuk dompet cryptocurrency, pengelola kata sandi, dan layanan otentikasi dua faktor.
Kasus Phishing oleh Ronald Spektor
Secara terpisah, jaksa AS menuntut seorang warga Brooklyn berusia 23 tahun, Ronald Spektor, dengan 31 tuduhan kriminal terkait skema phishing yang mencuri sekitar $16 juta dalam cryptocurrency dari sekitar 100 pengguna Coinbase antara April 2023 dan Desember 2024. Perusahaan keamanan siber Kaspersky menemukan strain baru malware yang mengancam pengguna cryptocurrency, gamer, dan pengguna Windows sehari-hari. Malware ini diklasifikasikan sebagai infostealer, yang berarti tujuan utamanya adalah untuk secara diam-diam mengumpulkan data sensitif dari sistem yang terinfeksi.
Distribusi dan Metode Penyerangan Stealka
Menurut Kaspersky, Stealka sedang didistribusikan secara aktif oleh penyerang yang menyamarkannya sebagai cheat video game, crack, dan mod, terutama yang terkait dengan judul populer seperti Roblox, serta perangkat lunak bajakan untuk aplikasi sah seperti Microsoft Visio. Yang membuat kampanye ini sangat mengkhawatirkan adalah cara malware ini dihosting dan dibagikan. Alih-alih hanya mengandalkan situs web yang tidak jelas atau berbahaya, penyerang mengunggah Stealka ke platform terkenal, memberikan file tersebut tampilan legitimasi yang dapat menyesatkan pengguna yang tidak curiga.
Dalam beberapa kasus, operator di balik Stealka bahkan membuat situs web palsu yang terlihat profesional dan dapat dipercaya. Peneliti Kaspersky, Artem Ushkov, menyatakan bahwa situs-situs ini mungkin dihasilkan atau ditingkatkan menggunakan alat kecerdasan buatan, sehingga lebih sulit bagi pengguna untuk membedakannya dari halaman distribusi perangkat lunak yang asli. Setelah terinstal, Stealka dapat membajak akun online, mencuri cryptocurrency, dan menerapkan penambang crypto di mesin korban tanpa sepengetahuan mereka.
Risiko dan Target Stealka
Kemampuan paling berbahaya dari malware ini terkait dengan fokusnya pada browser web yang dibangun di atas mesin Chromium dan Gecko, yang menempatkan lebih dari 100 browser dalam risiko, termasuk opsi yang banyak digunakan seperti Chrome, Firefox, Edge, Opera, dan Brave. Stealka menargetkan data autofill browser, yang memungkinkannya menangkap kredensial login, alamat, dan informasi kartu pembayaran. Selain itu, ia secara khusus memburu data yang terkait dengan ekstensi browser, termasuk yang digunakan untuk dompet crypto, pengelola kata sandi, dan layanan otentikasi dua faktor. Kaspersky memperkirakan bahwa Stealka dapat mengekstrak informasi dari pengaturan dan basis data 115 ekstensi browser. Di antara sekitar 80 dompet crypto yang menjadi target adalah platform besar seperti Binance, Coinbase, Crypto.com, MetaMask, Trust Wallet, Phantom, dan Exodus. Aplikasi pesan seperti Discord dan Telegram, serta klien email, VPN, pengelola kata sandi, dan klien game, juga berada dalam jangkauan Stealka.
Langkah Pencegahan
Untuk mengurangi risiko infeksi, Kaspersky menyarankan pengguna untuk menghindari perangkat lunak bajakan dan mod game tidak resmi, menggunakan solusi antivirus yang terpercaya, dan mengandalkan pengelola kata sandi khusus daripada menyimpan data sensitif langsung di browser.
Penipuan Cryptocurrency oleh Ronald Spektor
Malware bukan satu-satunya ancaman yang menargetkan pengguna crypto. Ronald Spektor, seorang pria berusia 23 tahun dari Brooklyn, didakwa dengan puluhan tuduhan kriminal karena diduga mengatur operasi phishing berskala besar yang mencuri sekitar $16 juta dalam cryptocurrency dari pengguna Coinbase di seluruh Amerika Serikat. Kantor Kejaksaan Distrik Brooklyn mengumumkan bahwa Spektor menghadapi 31 tuduhan, termasuk pencurian besar derajat pertama, pencucian uang, dan kejahatan keuangan terkait yang berasal dari skema yang diduga berlangsung selama lebih dari setahun.
Jaksa mengatakan Spektor menargetkan sekitar 100 korban antara April 2023 dan Desember 2024 dengan menyamar sebagai perwakilan dukungan pelanggan untuk Coinbase. Ia menghubungi pengguna dan memperingatkan mereka bahwa akun mereka berada dalam ancaman mendesak dari peretas. Dengan memanfaatkan ketakutan dan urgensi, Spektor diduga meyakinkan korban untuk mentransfer kepemilikan cryptocurrency mereka ke dompet baru yang secara diam-diam ia kendalikan, secara efektif menguras akun mereka. Setelah dana dicuri, pihak berwenang mengklaim Spektor mencoba menyembunyikan asalnya dengan mencuci hasil melalui mixer crypto, layanan pertukaran token, dan platform perjudian online.
Dampak dan Tanggapan
Penyidik mengatakan skema tersebut mengakibatkan kerugian yang menghancurkan bagi beberapa korban, termasuk seorang penduduk California yang kehilangan lebih dari $1 juta dan seorang korban Virginia yang kerugiannya melebihi $900.000. Spektor diduga beroperasi secara online dengan nama samaran “Ronaldd” dan menggunakan nama pengguna “di berbagai platform. Jaksa juga menyebutkan bahwa ia menjalankan saluran Telegram bernama “Musuh Blockchain,” di mana ia secara terbuka membanggakan tentang kejahatannya dan bahkan mengakui kehilangan hingga $6 juta melalui perjudian. Postingan tersebut kemudian menjadi bagian dari bukti yang digunakan melawan dirinya. Sejauh ini, pihak berwenang telah memulihkan sekitar $105.000 dalam bentuk tunai dan sekitar $400.000 dalam cryptocurrency. Penyidik mewawancarai lebih dari 70 korban selama penyelidikan dan akhirnya mengidentifikasi hampir 100 individu yang terkena dampak skema tersebut.
CEO Coinbase, Brian Armstrong, mengakui dakwaan tersebut dalam sebuah posting di X, dan memperingatkan penipu bahwa mereka yang menargetkan pelanggan bursa akan dikejar dan dimintai pertanggungjawaban. Penyelidik blockchain ZachXBT juga memainkan peran kunci dalam kasus ini setelah menerbitkan penyelidikan pada bulan November 2024 ketika seorang korban yang kehilangan $6 juta meminta bantuannya.
