신종 악성코드 'ModStealer'가 비트코인(BTC) 및 기타 가상자산 지갑을 겨냥하여 윈도우, 맥OS, 리눅스 등 다양한 운영체제에서 확산되고 있는 것으로 확인됐다. 이 악성코드는 사용자의 인증정보를 탈취하고 지갑 확장프로그램에 감염을 시키는 방식으로, 디지털 자산에 심각한 위협을 가하고 있다.

애플 보안 전문기업인 모사일(Mosyle)은 최근 ModStealer라는 교차 플랫폼 악성코드를 발견했다고 밝혔다. 이 악성코드는 보안 엔진의 탐지를 무력화하며, 공개 악성코드 감지 플랫폼 'VirusTotal'에 등록된 이후 약 한 달간 탐지되지 않고 활동해 온 것으로 나타났다. 이는 사이버 공격의 정교함을 단적으로 보여준다.

모사일 보안팀에 따르면 ModStealer는 사용자 지갑의 비밀 키, 인증서와 로그인 정보뿐만 아니라, 웹 브라우저 기반의 지갑 확장 프로그램까지 공격하도록 설계되어 있다고 전했다. 특히, 사파리와 크로미움 기반의 브라우저에서 설치된 확장 프로그램의 구조를 정밀 타겟팅한 경우가 많아서, 조직적인 해킹 시도를 의심할 수 있는 상황이다.

특히 맥OS 시스템에서는 ModStealer가 백그라운드 에이전트로 등록되어 기기 내부에서 장기적으로 잠복하는 것이 확인되었다. 이와 더불어, 해당 악성코드의 서버는 핀란드에 물리적으로 존재하면서도, 통신 경로가 독일을 통해 이루어지도록 설계된 점에서 공격자의 위치와 정체를 숨기는 전략이 엿보인다.

전문가들은 이 악성코드가 현재 대부분의 백신 솔루션을 우회하고 있다는 점에서 크립토 사용자들이 더욱 각별히 주의해야 한다고 경고하고 있다. 특히 브라우저 기반의 지갑을 사용하는 투자자나 다중 운영체제를 활용하는 경우, ModStealer에 노출될 위험성이 높아 긴급한 대응이 필요하다. 따라서 사용자들은 필수적으로 보안 소프트웨어를 업데이트하고, 의심스러운 링크나 파일은 절대 클릭하지 않도록 주의해야 할 것이다.

이처럼 ModStealer는 단순한 악성코드를 넘어, 사람들의 재산을 직접적으로 겨냥하고 있어 금융 자산을 보유한 사용자들에게 큰 위협으로 다가오고 있다. 비트코인 및 기타 가상자산의 안전한 저장과 관리를 위해, 보안성을 강화하고 최신 정보에 대한 지속적인 관심을 기울이는 것이 요구된다.