[블록미디어] 마이크로소프트가 구글 크롬 브라우저의 디지털자산(가상자산) 지갑 확장 프로그램을 노리는 새로운 악성 프로그램 ‘StilachiRAT’를 발견했다고 경고했다. 이 트로이 목마는 브라우저에 저장된 인증 정보와 디지털자산 지갑 데이터를 탈취할 수 있다.
마이크로소프트 사고대응팀은 17일(현지시각) 공식 블로그 게시물을 통해 지난해 11월에 처음 발견한 StilachiRAT 멀웨어가 브라우저에 저장된 인증 정보, 디지털자산 지갑 정보, 클립보드에 저장된 데이터 등을 훔칠 수 있다고 밝혔다.
이 악성코드는 배포된 후 △코인베이스 월렛 △트러스트 월렛 △메타마스크 △OKX 월렛을 포함한 20개 디지털자산 지갑 확장 프로그램의 설정 정보를 스캔하여 디지털자산 지갑 데이터를 빼내는 데 활용될 수 있다.
마이크로소프트는 “RAT 기능이 포함된 StilachiRAT의 WWStartupCtrl64.dll 모듈 분석 결과, 대상 시스템에서 정보를 훔치기 위한 다양한 방법이 사용되고 있음이 밝혀졌다”고 설명했다.
이 멀웨어는 구글 크롬 로컬 상태 파일에 저장된 인증 정보를 추출하고, 비밀번호와 디지털자산 키와 같은 민감한 정보를 모니터링할 수 있다. 또 이벤트 로그를 지우고 샌드박스에서 실행 중인 징후를 확인하여 분석 시도를 차단하는 등 탐지 회피와 안티 포렌식 기능도 갖추고 있다.
현재 마이크로소프트는 이 멀웨어의 배후를 정확히 파악하지 못하고 있지만, 정보를 공개적으로 공유해 피해자 수를 줄이길 희망한다고전했다.
마이크로소프트는 “현재 가시성을 기준으로 이 멀웨어는 아직 광범위하게 배포되지 않았다”며 “멀웨어의 피해자가 되지 않기 위해 사용자들에게 안티바이러스 소프트웨어, 클라우드 기반 피싱 방지·멀웨어 방지 구성 요소를 장치에 설치할 것을 권장한다”고 덧붙였다.
블록체인 보안 업체 서티케이(CertiK)에 따르면 지난달 디지털자산 사기, 취약점 공격, 해킹으로 인한 손실액은 총 1억5300만달러(약 2221억언)에 달했으며, 1억4000만달러(약 2033억원) 규모의 바이빗(Bybit) 해킹이 손실의 대부분을 차지했다.
블록체인 분석 업체 체이널리시스(Chainalysis)는 2025년 디지털자산 범죄 보고서에서 디지털자산 범죄가 AI 기반 사기, 스테이블코인 자금 세탁, 효율적인 사이버 신디케이트가 주도하는 전문화된 시대에 접어들었으며, 지난 한 해 동안 5억1000만달러(약 7404억원)의 불법 거래량이 발생했다고 밝혔다.
같이 보면 좋은 기사
