새로운 악성코드 ‘ModStealer’가 비트코인(BTC)을 포함한 암호화폐 지갑을 공격하고 있으며, 이 악성코드는 윈도우, 맥OS, 리눅스 등 다양한 운영체제에 걸쳐 확산되고 있는 것으로 나타났다. 이 악성코드는 사용자의 인증 정보를 탈취하고, 지갑 확장 프로그램을 감염시켜 디지털 자산에 직접적인 위협을 가하는 방식으로 설계됐다.
모사일(Mosyle), 애플 보안 전문 기업은 최근 ModStealer라는 교차 플랫폼 악성코드를 발견했다고 밝혔다. 이 악성코드는 보안 엔진의 검색을 효과적으로 회피하며, 공개 악성코드 탐지 플랫폼인 ‘VirusTotal’에 등록된 이후 약 한 달 동안 탐지되지 않은 채로 활동한 것으로 분석되었다.
모사일 보안팀은 ModStealer가 사용자 지갑 키와 인증서, 다양한 로그인 정보, 그리고 웹 브라우저 기반 지갑 확장 프로그램을 공격하도록 설계된 점에 주목했다. 특히 사파리(Safari)와 크로미움(Chromium) 엔진을 기반으로 한 브라우저에서 설치된 지갑의 구조를 정밀하게 겨냥하고 있어, 이는 조직적인 해킹 시도로 의심된다.
맥OS 운영체제에서는 ModStealer가 백그라운드 에이전트로 등록되어 장기적으로 기기 내에 잠복하는 방식이 확인됐다. 또한 이 악성코드의 서버는 핀란드에 존재하지만, 통신 인프라는 독일을 경유하도록 설계되어 운영자의 신원과 위치를 감출 수 있는 상황이다.
전문가들은 ModStealer의 공격이 현재 대부분의 백신 시스템을 우회하고 있는 상황에서, 암호화폐 사용자들에게 각별한 주의가 필요하다고 경고하고 있다. 브라우저 기반 지갑을 사용하는 사용자나 여러 운영체제를 활용하는 투자자들은 이 악성코드에 노출될 위험이 높아, 신속한 대응이 필수적이다.
이러한 악성코드가 현재 진행 중인 위협은 저렴한 비용으로 다른 해커와 범죄자들에게 쉽게 판매될 가능성이 높은 만큼, 보안 시스템을 강화하고 사용자들이 주의 깊게 자산을 관리할 필요성이 더욱 강조되고 있다. 사용자들은 정기적으로 지갑의 보안 체크를 실시하고, 의심스러운 링크나 알림에도 경계를 높이는 것이 중요하다.
