SantaStealer kini menargetkan dompet kripto - Coinfea

Coinfea · 2025-12-21T13:08:53+00:00

Peneliti telah mengidentifikasi SantaStealer, sebuah malware yang menargetkan dompet kripto dengan mengekstrak data pribadi. Sebuah rebrand dari BluelineStealer, ia ditawarkan di Telegram sebagai layanan berlangganan, dengan fitur-fitur seperti penghindaran VP dan kemampuan pencurian data yang komprehensif, meskipun efektivitasnya dipertanyakan.

Coinfea

2025-12-21 13:08:53

Pembuatan abstrak sedang berlangsung

Peneliti telah mengungkapkan bahwa malware baru, SantaStealer, kini menargetkan dompet crypto. Malware-as-a-service (MaaS) mengekstrak data pribadi yang terkait dengan jenis crypto apapun.

Peneliti di Rapid7 mengatakan bahwa SantaStealer adalah rebranding dari infostealer lain yang disebut BluelineStealer. Pengembang SantaStealer dirumorkan sedang mempersiapkan peluncuran yang lebih luas sebelum tahun berakhir. Saat ini, malware ini diiklankan di Telegram dan forum peretas, dan ditawarkan sebagai layanan langganan. Akses dasar biaya $175 per bulan, sementara akses Premium lebih mahal dan biaya $300. Pengembang malware SantaStealer mengklaim kemampuan tingkat perusahaan dengan penghindaran antivirus dan akses jaringan korporat.

SantaStealer kini mencuri data pribadi dari dompet

SantaStealer pada dasarnya fokus pada dompet kripto, dengan malware yang menargetkan aplikasi dompet kripto seperti Exodus dan ekstensi browser seperti MetaMask. Ini dirancang untuk mengekstrak data pribadi yang terkait dengan aset digital. Malware ini tidak berhenti di situ, karena juga mencuri data browser, termasuk kata sandi, cookie, riwayat penelusuran, dan informasi kartu kredit yang disimpan.

Platform pesan seperti Telegram dan Discord juga menjadi target. Data Steam dan dokumen lokal termasuk. Malware ini juga dapat menangkap tangkapan layar desktop. Untuk melakukan ini, ia menjatuhkan atau memuat executable yang disematkan. Executable tersebut mendekripsi dan menyuntikkan kode ke dalam browser. Ini memungkinkan akses ke kunci yang dilindungi. SantaStealer juga menjalankan banyak modul pengumpulan data secara bersamaan.

Setiap modul beroperasi dalam benangnya sendiri. Data yang dicuri ditulis ke memori, dikompresi menjadi file ZIP, dan diekstrak dalam potongan 10MB. Data tersebut dikirim ke server perintah dan kontrol yang telah ditentukan melalui port 6767. Untuk mengakses data dompet yang disimpan di browser, malware ini melewati Enkripsi Terikat Aplikasi Chrome, yang diperkenalkan pada bulan Juli 2024. Menurut Rapid7, beberapa pencuri informasi sudah berhasil mengalahkannya.

Malware dipasarkan sebagai canggih, dengan penghindaran total. Namun, peneliti keamanan Rapid7 mengatakan bahwa malware tersebut tidak sesuai dengan klaim tersebut. Sampel saat ini mudah dianalisis, dan mereka mengekspos simbol dan string yang dapat dibaca. Ini menunjukkan pengembangan yang terburu-buru dan keamanan operasional yang lemah. “Kemampuan anti-analisis dan stealth dari stealer yang diiklankan di panel web tetap sangat dasar dan amatir, dengan hanya payload dekripsi Chrome pihak ketiga yang agak tersembunyi,” tulis Milan Spinka dari Rapid7.

Panel afiliasi SantaStealer sudah dipoles. Operator dapat menyesuaikan build, dan mereka dapat mencuri segala sesuatu atau fokus hanya pada data dompet dan browser. Opsi juga memungkinkan operator untuk mengecualikan wilayah Commonwealth of Independent States (CIS) dan menunda eksekusi. SantaStealer belum menyebar dalam skala besar, dan metode pengirimannya masih belum jelas. Kampanye terbaru lebih memilih serangan ClickFix karena korban ditipu untuk menempelkan perintah berbahaya ke dalam terminal Windows.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.