Kaspersky Mengidentifikasi Malware Baru "Stealka," Pengguna Crypto Secara Khusus Menjadi Target
Perusahaan keamanan siber Kaspersky telah mengidentifikasi malware baru bernama "Stealka," yang secara khusus menargetkan gamer dan trader crypto.
Modus Operandi Malware:
Penipu menyisipkan malware ini dalam mod, cheat, dan crack tidak resmi yang diunduh pengguna untuk game seperti Roblox. Ketika seorang pengguna menginstal file tersebut, Stealka mencuri semua data sensitif dari sistem dan mengirimkannya kepada penipu.
Data yang Dapat Dicuri:
· Data Browser: Kata sandi dan pengaturan yang disimpan dari Chrome, Opera, Firefox, Edge, dan Brave.
· Ekstensi Dompet Crypto: Detail login dan kunci privat untuk Binance, Crypto.com, MetaMask, dan Trust Wallet.
· Manajer Kata Sandi: Data dari LastPass, NordPass, dan 1Password.
· Aplikasi 2FA: Token dari Google Authenticator, Authy, dan Bitwarden.
· Dompet Mandiri: Frasa benih dan file dompet dari aplikasi seperti Exodus, Monero, dan Bitcoin ABC.
Geografi Malware:
Malware ini dibuat di Rusia, dan pengguna di sana adalah target utama, tetapi serangan juga telah dilaporkan di Turki, Brasil, Jerman, dan India.
Tips untuk Pengguna (Keamanan):
1. Hindari Mod Tidak Resmi: Jangan pernah mengunduh crack game, cheat, atau mod bajakan dari situs web tidak resmi.
2. Instal Perangkat Lunak Antivirus: Pastikan untuk menggunakan perangkat lunak antivirus dari perusahaan yang terkemuka.
3. Jangan Simpan Data di Browser: Hindari menyimpan kata sandi penting dan frasa benih di browser Anda.
4. Gunakan Autentikasi Dua Faktor (2FA): Setiap kali dimungkinkan, selalu aktifkan 2FA yang kuat.
5. Verifikasi Sumber: Unduh game atau aplikasi hanya dari sumber resmi (seperti Steam, Epic Games).
Insiden Terbaru:
Seorang pengusaha yang berbasis di Singapura kehilangan portofolio crypto senilai $14,189 setelah mengunduh game palsu bernama "MetaToy," yang mengandung malware Stealka.
Pembaruan Keamanan Kaspersky:
Kaspersky telah menyatakan bahwa solusi keamanan perusahaannya memblokir malware ini. Pengguna harus mengikuti praktik menjelajah yang aman dan tidak mempercayai tawaran gratis yang mencurigakan.
#USNonFarmPayrollReport #BTCVSGOLD #CPIWatch #TrumpTariffs #WriteToEarnUpgrade
