Styx Stealer 멀웨어, 윈도우 취약점 악용해 암호화폐 거래 가로채기

Styx Stealer라는 새로운 멀웨어가 발견되어 암호화폐 거래를 악의적인 지갑으로 가로채는 클리핑 기능을 통해 사용자들의 자산을 노리고 있다.

17일(현지시간) 코인텔레그래프에 따르면 사이버 보안 솔루션 제공업체인 체크포인트 리서치(Check Point Research)는 Styx Stealer라는 새로운 멀웨어를 발견했다. 이 멀웨어는 클리핑(clipping)이라는 메커니즘을 통해 암호화폐를 포함한 다양한 데이터를 훔칠 수 있으며, 개발자의 웹사이트에서 임대 형식으로 자유롭게 제공되고 있다.

Styx Stealer는 윈도우 디펜더(Microsoft Windows Defender)의 취약점을 악용하지만, 최신 운영 체제를 사용하는 윈도우 사용자들은 이 멀웨어의 위협에서 안전하다. 해당 취약점은 작년에 이미 패치된 바 있다.

Styx Stealer는 디버깅 중 발생한 데이터 유출로 인해 발견되었으며, 이전의 Phemedrone Stealer라는 멀웨어에서 파생된 것이다. 이 멀웨어는 암호화폐 지갑 데이터, 저장된 비밀번호, 쿠키, 자동 입력 데이터, 인스턴트 메신저 세션 등을 탈취하는 기능을 유지하면서도 새로운 탐지 회피 기술과 암호화폐 클리퍼 기능을 추가했다. 클리핑은 악성 프로그램이 거래 중 수신자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 대체하는 방식으로 이루어진다.

Styx Stealer는 4월에 출시되었으며, 월 $75 또는 평생 사용 라이선스로 $350에 라이선스가 제공되었다. 이 멀웨어는 트론(TRX), 비트코인(BTC), 라이트코인(LTC), 테더(USDT), 모네로(XMR) 등 암호화폐로 구매할 수 있었으며, 텔레그램을 통해 거래가 이루어졌다.

체크포인트 리서치는 Styx Stealer 개발자가 운영하는 것으로 추정되는 8개의 암호화폐 지갑을 확인했으며, 운영 초기 두 달 동안 약 $9,500 상당의 암호화폐를 수령한 것을 확인했다. 개발자의 텔레그램 계정, 이메일 주소, 전화번호 등도 확보한 상태다.

2024년, 해킹 활동은 증가 추세에 있으며, 특히 비트코인 가격 회복으로 인해 해킹을 통한 암호화폐 수익이 증가하고 있다. 체이널리시스(Chainalysis)에 따르면, 합법적인 암호화폐 활동이 불법적인 활동보다 빠르게 증가하고 있지만, 해킹으로 인한 암호화폐 피해액은 여전히 늘어나고 있다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기