[블록미디어] 마이크로소프트가 구글 크롬 브라우저의 디지털자산 지갑 확장 프로그램을 노리는 새로운 악성 프로그램 ‘StilachiRAT’를 발견했다고 경고했다. 이 트로이 목마는 브라우저에 저장된 인증 정보 및 디지털자산 지갑 데이터를 훔칠 수 있다.

마이크로소프트 사고대응팀은 공식 블로그를 통해 지난해 11월 처음 발견한 StilachiRAT 멀웨어가 브라우저에 저장된 인증 정보, 디지털자산 지갑 정보, 클립보드에 저장된 데이터를 훔칠 수 있다고 밝혔다. 이 악성코드는 배포된 후 △코인베이스 월렛 △트러스트 월렛 △메타마스크 △OKX 월렛을 포함한 20개 디지털자산 지갑 확장 프로그램의 설정 정보를 스캔해 디지털자산 지갑 데이터를 빼내는 데 활용될 수 있다.

마이크로소프트는 “RAT 기능이 포함된 StilachiRAT의 모듈을 분석한 결과, 다양한 방법으로 대상 시스템에서 정보를 훔치는 것이 확인됐다”고 설명했다. 이 멀웨어는 구글 크롬 로컬 상태 파일에 저장된 인증 정보를 추출하고 비밀번호와 디지털자산 키와 같은 민감한 정보를 모니터링할 수 있다. 또한 탐지를 피하고 안티 포렌식 기능도 갖추고 있다.

현재 마이크로소프트는 이 멀웨어의 배후를 정확히 파악하지 못하고 있지만, 정보를 공개적으로 공유해 피해자 수를 줄이길 희망한다고 전했다. “멀웨어의 피해자가 되지 않기 위해 사용자들에게 안티바이러스 소프트웨어, 클라우드 기반 피싱 방지·멀웨어 방지 구성 요소를 장치에 설치할 것을 권장한다”고 덧붙였다.

블록체인 보안 업체 서티케이에 따르면 지난달 디지털자산 사기, 취약점 공격, 해킹으로 인한 손실액은 1억5300만 달러에 달했으며, 바이빗 해킹이 손실의 대부분을 차지했다. 체이널리시스는 디지털자산 범죄 보고서에서 디지털자산 범죄가 AI 기반 사기, 스테이블코인 자금 세탁, 효율적인 사이버 신디케이트가 주도하는 시대에 접어들었다고 밝혔다. 지난 한 해 동안 5억1000만 달러의 불법 거래량이 발생했다고도 전했다.

* 이 기사는 2025년 03월 18일, 17:10 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒

▶ 속보는 블록미디어 텔레그램으로(클릭)