Ancaman keamanan siber kembali berevolusi, kali ini menyasar komunitas gamer. Mod gim, cheat, hingga software bajakan yang terlihat “aman” ternyata dimanfaatkan peretas sebagai kedok penyebaran malware crypto.
Mod Game Ternyata Jadi Kedok Malware Stealka
Kaspersky mengungkap penemuan malware baru bernama Stealka pada Kamis (18/12/2025). Malware ini merupakan jenis infostealer yang dirancang untuk mencuri data sensitif pengguna, mulai dari dompet kripto, kata sandi, hingga data peramban.
Stealka pertama kali terdeteksi pada November. Sejak itu, malware ini digunakan untuk mengambil alih akun korban, mencuri aset kripto, bahkan memasang crypto miner secara diam-diam di perangkat yang terinfeksi.
Dalam laporannya, Kaspersky menilai Stealka sangat berbahaya karena menyamar sebagai software yang kerap digunakan sehari-hari, terutama oleh gamer. Mereka menemukan bahwa software berbahaya didistribusikan melalui berbagai platform ternama yang dianggap aman.
“Stealka didistribusikan melalui GitHub, SourceForge, Softpedia, sites.google.com, dan lainnya, dengan menyamar sebagai crack untuk perangkat lunak populer, atau sebagai cheat dan mod untuk game,” tulis Kaspersky dalam laporannya.
Tak berhenti di situ, peneliti Kaspersky Artem Ushkov mengungkap bahwa pelaku membuat situs palsu dengan tampilan yang profesional. Situs tersebut diduga dibangun dengan bantuan teknologi kecerdasan buatan (AI), sehingga semakin sulit dibedakan dari situs resmi.
Wallet dan Ekstensi Browser Jadi Target Utama
Stealka memiliki kemampuan teknis yang luas. Namun, ancaman terbesarnya terletak pada fokus serangannya terhadap peramban berbasis Chromium dan Gecko. Kondisi ini membuat lebih dari 100 browser berpotensi terdampak, termasuk Chrome hingga Yandex.
Malware kripto ini secara spesifik menargetkan berbagai data penting, terutama yang berkaitan langsung dengan informasi pembayaran para korban. Data tersebut menjadi pintu masuk utama bagi pelaku untuk mengambil alih akun dan aset digital.
“Peramban menyimpan informasi sensitif, yang dimanfaatkan penyerang untuk membajak akun dan melanjutkan aksinya. Target utamanya adalah autofill, seperti kredensial login, alamat, serta detail kartu,” jelas Kaspersky dalam laporannya.
Tak berhenti di situ, Stealka juga membidik pengaturan dan basis data dari 115 ekstensi browser, termasuk dompet kripto, pengelola kata sandi, serta layanan autentikasi dua faktor. Tercatat, sekitar 80 wallet menjadi sasaran, di antaranya Binance, Coinbase, hingga Exodus.
Risiko pun meluas ke aplikasi lain. Berbagai platform pesan seperti Discord, Telegram, dan Pidgin, email, VPN, hingga platform game turut masuk dalam daftar target. Situasi ini membuat potensi kerugian pengguna semakin besar
Pentingnya Menjaga Keamanan di Dunia Digital
Untuk menekan risiko, Kaspersky menekankan penggunaan antivirus tepercaya dan pengelola kata sandi, serta menghindari penyimpanan password di browser. Pengguna juga disarankan menjauhi software bajakan dan mod game tidak resmi, meski terlihat praktis dan gratis.
Di tengah meningkatnya adopsi aset digital dan game, temuan ini menjadi pengingat bahwa kewaspadaan harus tetap diutamakan. Bagi gamer dan pengguna kripto, kehati-hatian kini menjadi kunci untuk melindungi aset digital dari ancaman siber yang semakin canggih.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.
