사이버 보안 기업 카스퍼스키(Kaspersky)는 Roblox를 포함한 비공식 및 불법 복제 겜 모드를 통해 유포되는 Stealka라는 새로운 유형의 정보 탈취 악성코드를 발견했습니다. 이 악성코드는 Windows 기반 브라우저, 앱 및 암호화폐 지갑에서 민감한 데이터에 접근할 수 있어 비공식 소스에서 모드를 다운로드하는 겜 유저들에게 우려를 낳고 있습니다.
Stealka는 GitHub, SourceForge, Softpedia 및 sites.google.com과 같은 플랫폼에서 치트, 크랙 또는 기타 겜 모드로 위장하여 탐지되었습니다. 일단 설치되면 이 악성코드는 로그인 자격 증명, 브라우저 데이터 및 100개 이상의 브라우저 확장 프로그램에서 정보를 추출할 수 있습니다. 이러한 확장 프로그램에는 MetaMask, Binance, Coinbase, Crypto.com, Trust Wallet과 같은 인기 있는 암호화폐 지갑뿐만 아니라 1Password, NordPass, LastPass, Google Authenticator, Authy, Bitwarden과 같은 비밀번호 관리자 및 2단계 인증 앱도 포함됩니다.
암호화폐 및 지갑 보안에 미치는 영향
브라우저 및 확장 프로그램 외에도 Stealka는 독립형 암호화폐 지갑 애플리케이션에서 암호화된 개인 키, 시드 문구 및 지갑 파일 경로에 접근할 수 있습니다. 영향을 받는 지갑에는 Binance, Exodus, MyCrypto, MyMonero의 지갑과 Bitcoin, Dogecoin, Ethereum, Monero, Novacoin, Solar용 지갑이 포함됩니다. 이는 공격자가 이러한 지갑에 저장된 디지털 자산을 잠재적으로 제어할 수 있도록 합니다.
카스퍼스키는 이 악성코드가 암호화폐 자산만 노리는 것이 아니라고 지적합니다. 또한 Discord 및 Telegram과 같은 메시징 플랫폼, Outlook 및 Mailbird를 포함한 이메일 클라이언트, NoteFly 및 Notezilla와 같은 메모 작성 애플리케이션, OpenVPN, ProtonVPN 및 WindscribeVPN과 같은 VPN 클라이언트의 인증 토큰 및 자격 증명을 훔칠 수 있습니다.
지리적 범위 및 탐지
카스퍼스키 사이버 보안 전문가 Artem Ushkov에 따르면 Stealka는 2025년 11월 Windows 기기에서 처음 탐지되었습니다. 대부분의 감염된 유저는 러시아에 기반을 둔 것으로 보고되었지만, 튀르키예, 브라질, 독일, 인도에서도 감염이 관찰되었습니다. 악성코드가 암호화폐 지갑에 접근할 수 있다는 점은 우려스럽지만, 카스퍼스키는 탐지된 모든 Stealka 인스턴스가 보안 솔루션에 의해 차단되었으므로 상당한 절도에 대한 확인된 증거는 없다고 밝혔습니다.
겜 유저가 보호받는 방법
카스퍼스키는 겜 유저들에게 비공식 또는 불법 복제 모드 다운로드를 피하고 신뢰할 수 있는 백신 소프트웨어를 사용할 것을 권고합니다. 유저들은 브라우저에 중요한 자격 증명을 저장하지 말고 가능한 경우 2단계 인증을 사용하며, 백업 코드를 브라우저나 텍스트 파일에 저장하지 않고 안전하게 사용해야 합니다. 이러한 조치는 Stealka와 같은 정보 탈취 악성코드의 피해자가 될 위험을 줄이는 데 도움이 될 수 있습니다.
자주 묻는 질문 (FAQs)
Stealka 악성코드는 무엇인가요?
Stealka는 주로 불법 복제 또는 비공식 겜 모드를 통해 유포되는 Windows 기기를 대상으로 하는 정보 탈취 악성코드입니다. 로그인 자격 증명, 브라우저 데이터 및 암호화폐 지갑에 접근할 수 있습니다.
Stealka에 의해 어떤 겜들이 영향을 받나요?
현재까지 Stealka는 Roblox 및 기타 Windows 기반 겜의 비공식 모드에서 발견되었습니다. 유저들은 확인되지 않은 소스에서 모드를 다운로드할 때 주의해야 합니다.
Stealka가 암호화폐를 훔칠 수 있나요?
네. 이 악성코드는 브라우저 확장 프로그램 및 독립형 지갑에 접근하여 개인 키, 시드 문구 및 지갑 파일 경로를 검색할 수 있어 암호화폐 자산이 위험에 처할 수 있습니다.
Stealka는 얼마나 널리 퍼져 있나요?
대부분의 감염은 러시아에서 보고되었으며, 튀르키예, 브라질, 독일, 인도에서도 추가 사례가 탐지되었습니다.
겜 유저들은 어떻게 자신을 보호할 수 있나요?
불법 복제 모드를 피하고, 신뢰할 수 있는 백신 소프트웨어를 사용하며, 2단계 인증을 활성화하고, 민감한 정보를 브라우저나 보안되지 않은 파일에 저장하지 마세요.
