Kaspersky membenderakan perisian hasad yang menyamar sebagai mod Roblox dan GTAV untuk mencuri data kripto

Kaspersky telah memberi amaran tentang perisian hasad baharu yang menyembunyikan dirinya sebagai mod permainan video dan penipuan untuk tajuk popular seperti Roblox dan GTAV dan menyasarkan dompet kripto.

Digelar "Stealka," pencuri maklumat baharu boleh "merampas akaun, mencuri mata wang kripto dan memasang pelombong kripto pada peranti mangsa mereka," Kaspersky memberi amaran dalam catatan blog baru-baru ini. 

"Selalunya, pencuri maklumat ini menyamar sebagai retak permainan, penipuan dan pengubahsuaian," tambahnya.

Bagi mereka yang tidak sedar, pencuri maklumat ialah kategori perisian hasad yang membolehkan pelaku jahat mengekstrak maklumat sulit daripada peranti mangsa dan menghantarnya ke pelayan jauh.

Pada masa lalu, pengguna kripto telah disasarkan secara konsisten menggunakan vektor serangan ini, selalunya melalui pelbagai aplikasi, tapak web dan pakej pemasang yang menyamar.

Bagaimanakah Stealka menyasarkan pengguna kripto?

Menurut firma keselamatan siber itu, penjenayah siber mengedarkan Stealka merentas platform yang sah seperti GitHub, SourceForge dan Google Sites, di mana ia dimuat naik sebagai perisian dan mod retak untuk permainan dan aplikasi popular.

Memandangkan platform ini mempunyai reputasi untuk kebolehpercayaan dan menganjurkan komuniti sumber terbuka dan permainan yang besar, ia memberikan penyerang cara mudah untuk menjangkau sebilangan besar pengguna yang tidak curiga.

Perisian hasad diaktifkan sebaik sahaja pengguna memuat turun fail berniat jahat dan menjalankannya pada sistem mereka.

Kaspersky menganggarkan bahawa kempen itu telah aktif sejak sekurang-kurangnya November 2025, dan contoh perisian hasad telah ditemui meniru pelbagai apl dan permainan popular. Lihat di bawah.

"Walau bagaimanapun, kadangkala, penyerang melangkah lebih jauh (dan mungkin menggunakan alat AI) untuk mencipta keseluruhan tapak web palsu yang kelihatan agak profesional. Tanpa bantuan antivirus yang mantap, pengguna biasa tidak mungkin menyedari apa-apa yang tidak kena," tambah Kaspersky.

Walau bagaimanapun, ia menyatakan bahawa beberapa tapak palsu ini mungkin mempunyai tanda-tanda halus, seperti nama produk yang tidak sepadan atau penerangan ganjil dalam bentuk tuntutan yang dibesar-besarkan yang tidak sepadan dengan perisian sebenar yang ditawarkan.

Dalam sesetengah keadaan, tapak web berniat jahat ini juga berpura-pura mengimbas fail menggunakan logo vendor antivirus untuk meyakinkan pengguna bahawa muat turun adalah selamat, tetapi pada hakikatnya, ia hanyalah taktik murah untuk menipu mereka supaya menurunkan pengawal mereka.

"Sudah tentu, tiada pengimbasan sedemikian benar-benar berlaku; penyerang hanya cuba mencipta ilusi kebolehpercayaan," kata Kaspersky.

Setelah dipasang, Stealka menyasarkan data daripada penyemak imbas yang dibangunkan pada enjin Chromium dan Gecko, dua daripada platform yang paling banyak digunakan yang membentuk asas untuk banyak penyemak imbas popular termasuk Chrome, Firefox, Opera, Yandex Browser, Edge, Brave, antara lain.

Dari situ, ia boleh mencuri data autoisi seperti kelayakan log masuk, alamat yang disimpan dan butiran kad pembayaran.

Kaspersky juga mendapati bahawa perisian hasad boleh menyasarkan tetapan dan pangkalan data 115 sambungan penyemak imbas untuk dompet kripto, termasuk Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask dan lain-lain, di samping perkhidmatan pengesahan dua faktor seperti Authy dan Google Authenticator.

Terutama, sekurang-kurangnya 80 aplikasi dompet mungkin berisiko, kerana data konfigurasi dompet mengandungi butiran sensitif seperti kunci peribadi, data frasa benih, laluan fail dompet dan parameter penyulitan, kata Kaspersky.

Bagaimana untuk memastikan aset kripto anda selamat

Untuk mengelakkan Stealka dan perisian hasad serupa daripada menjejaskan data pengguna, Kaspersky menasihatkan menggunakan perisian antivirus yang boleh dipercayai dan menggesa pengguna untuk mengelakkan perisian cetak rompak dan mod permainan tidak rasmi.

Sebagai langkah keselamatan tambahan, Kaspersky menggesa pengguna untuk mengelak daripada menyimpan maklumat sensitif dalam penyemak imbas.

Vektor serangan yang digunakan oleh pencuri maklumat untuk menyasarkan pengguna kripto sentiasa berkembang, yang menjadikan ancaman seperti ini amat membimbangkan.

Sebagai contoh, bulan lepas, pasukan penyelidik keselamatan siber SpiderLabs mendedahkan kempen utama yang mempromosikan Eternidade Stealer menggunakan taktik kejuruteraan sosial yang kompleks untuk menggunakan perisian hasad di seluruh WhatsApp.

Pada bulan September, ModStealer, satu lagi pencuri maklumat tersembunyi, didapati menyasarkan dompet mata wang kripto merentas Windows, Linux dan macOS sambil mengelak enjin antivirus utama.