Hariankripto – Perusahaan keamanan siber Kaspersky mengungkap temuan malware baru berbahaya yang secara khusus menargetkan dompet kripto dan ekstensi browser, dengan cara menyamar sebagai cheat, mod, dan crack game.
Malware ini diberi nama Stealka, sebuah jenis infostealer yang menargetkan pengguna Microsoft Windows. Menurut laporan Kaspersky, Stealka telah digunakan untuk membajak akun, mencuri aset kripto, hingga memasang crypto miner di komputer korban tanpa disadari.
Menyamar sebagai Cheat Game dan Software Crack
Yang membuat Stealka berbahaya adalah metode penyamarannya. Malware ini dapat terjadi melalui:
- Cheat dan mod game (terutama Roblox)
- Crack software populer seperti Microsoft Visio
- File installer palsu yang terlihat sah
Lebih mengkhawatirkan lagi, malware ini ditemukan tersebar melalui platform yang tampak legitim, seperti GitHub, SourceForge, dan Google Sites. Hal ini membuat banyak pengguna lengah karena menganggap sumber unduhan tersebut aman.
Menurut peneliti Kaspersky Artem Ushkov, pelaku bahkan mulai membuat situs web palsu yang terlihat sangat profesional, kemungkinan dengan bantuan alat berbasis kecerdasan buatan (AI).
Menargetkan Browser dan Ekstensi Kripto
Stealka memiliki kemampuan yang luas, namun ancaman terbesarnya terletak pada kemampuannya mencuri data dari browser berbasis Chromium dan Gecko. Artinya, lebih dari 100 browser berpotensi terdampak, termasuk:
- Chrome
- Firefox
- Edge
- Opera
- Brave
- Yandex
Pencurian data dari Stealka biasanya meliputi:
- Username dan password (autofill)
- Alamat dan detail kartu pembayaran
- Cookie dan session login
Selain itu, Stealka juga mengincar 115 ekstensi browser, termasuk:
- Dompet kripto
- Password manager
- Layanan 2FA (two-factor authentication)
Puluhan Dompet Kripto Jadi Target
Kaspersky mencatat sedikitnya 80 dompet kripto menjadi target Stealka, di antaranya:
- Binance
- Coinbase
- Crypto.com
- Trust Wallet
- MetaMask
- SafePal
- Phantom
- Exodus
- Ton
- Nexus
Jika ekstensi ini berhasil diakses, penyerang dapat menguras aset kripto tanpa perlu menembus blockchain secara langsung dan cukup dengan mencuri kredensial dari sisi pengguna.
Aplikasi Chat, Email, hingga VPN Juga Terancam
Ancaman Stealka tidak berhenti di kripto. Malware ini juga menargetkan:
- Aplikasi pesan: Discord, Telegram, Unigram, Pidgin, Tox
- Email client
- Password manager
- Gaming client
- Aplikasi VPN
Ini menjadikan Stealka sebagai malware multi-vektor, yang mampu mencuri data lintas aplikasi dan memperluas dampak serangan.
Hindari Software Bajakan dan Mod Tidak Resmi
Sebagai langkah pencegahan, pastikan untuk memperhatikan beberapa hal penting ini:
- Hindari software bajakan dan mod game tidak resmi
- Gunakan antivirus terpercaya dan selalu diperbarui
- Jangan menyimpan password secara langsung di browser
- Gunakan password manager khusus
- Aktifkan autentikasi dua faktor (2FA) dari sumber tepercaya
Cloudflare juga memperingati malware berbahaya ini dengan menyebutkan bahwa lebih dari 5% email global mengandung konten berbahaya, dengan mayoritas berupa tautan phishing dan lampiran HTML berbahaya.
Kesimpulan
Kasus Stealka menunjukkan bahwa ancaman kripto tidak selalu datang dari smart contract atau exchange, tetapi justru dari kebiasaan pengguna sehari-hari, seperti mengunduh cheat game atau software bajakan.
Dalam blockchain, keamanan endpoint (perangkat pengguna) sama pentingnya dengan keamanan blockchain itu sendiri. Sekali akses browser atau ekstensi bocor, aset digital bisa hilang tanpa jejak.
