해커들의 새로운 위협: Stealka 악성코드
최근 Kaspersky 사이버 보안 회사의 연구에 따르면, 해커들이 Roblox 및 기타 게임의 불법 모드에 정보 탈취 악성코드를 삽입하고 있습니다. Kaspersky의 블로그 게시물에 따르면, Stealka라는 새로운 종류의 정보 탈취 악성코드가 확인되었으며, 현재 GitHub, SourceForge, Softpedia 및 sites.google.com과 같은 배포 플랫폼에서 발견되었습니다.
Stealka의 작동 방식
비공식 모드, 치트 및 Windows 기반 게임과 기타 앱의 크랙으로 위장한 Stealka는 민감한 로그인 및 브라우저 정보를 유출하여 운영자들이 암호화폐를 탈취할 수 있도록 합니다. 이 악성코드는 Chrome, Firefox, Opera, Yandex Browser, Edge, Brave와 같은 브라우저에 포함된 데이터를 주로 타겟으로 하며, 100개 이상의 브라우저 확장 프로그램의 설정 및 데이터베이스를 공격합니다.
“Stealka의 범위는 브라우저 확장 프로그램에 그치지 않으며, 독립형 암호화폐 지갑 앱에서 (암호화된) 개인 키, 시드 구문 데이터 및 지갑 파일 경로를 탈취할 수 있습니다.”
여기에는 Binance, Exodus, MyCrypto 및 MyMonero의 앱과 Bitcoin, BitcoinABC, Dogecoin, Ethereum, Monero, Novacoin 및 Solar의 지갑 앱이 포함됩니다.
전문가의 경고
Kaspersky 사이버 보안 전문가 Artem Ushkov은 Decrypt와의 인터뷰에서 새로운 악성코드가 “2025년 11월 Windows 기기에서 Kaspersky 엔드포인트 보호 솔루션에 의해 탐지되었다”고 설명했습니다. Ushkov은 유사한 악성코드의 경우와 마찬가지로 Stealka의 주요 타겟이 대부분 러시아에 기반을 두고 있다고 보고했습니다.
“그러나 이 악성코드에 의한 공격은 Türkiye, 브라질, 독일 및 인도와 같은 다른 국가에서도 발견되었습니다.”
안전한 사용을 위한 권장 사항
Stealka의 위협을 고려하여 Kaspersky는 블로그에서 평판이 좋은 안티바이러스 소프트웨어를 사용하는 것 외에도 사용자들이 비공식 및 불법 모드를 피해야 한다고 조언합니다. 블로그는 또한 중요한 정보를 브라우저에 저장하지 말고, 가능한 경우 이중 인증을 사용하며, 백업 코드를 활용하되 브라우저나 텍스트 문서에 저장하지 말 것을 권장합니다.
Stealka가 정보를 탈취하고, 그에 따라 암호화폐를 탈취할 가능성은 위협적이지만, 현재까지 이로 인해 상당한 손실이 발생했다는 징후는 없습니다.
“우리는 이를 통해 탈취된 암호화폐의 양에 대해 알지 못합니다. 우리의 솔루션은 이 위협으로부터 보호합니다: 탐지된 모든 Stealka 악성코드는 우리의 솔루션에 의해 차단되었습니다.”
