ModStealer라는 새로운 악성코드가 등장했다. 이는 macOS, Windows, Linux 시스템에서 암호화폐 지갑을 공격하며, 개인 키와 로그인 정보를 훔친다.
탐지되지 않은 악성코드
Apple 보안 기업 Mosyle이 발견했으며, VirusTotal에 업로드된 후 거의 한 달 동안 백신에서 탐지되지 않았다.
해당 코드는 키, 인증서, 로그인 파일을 빼내고, Safari 및 Chromium 브라우저의 지갑 확장 프로그램도 공격한다. macOS에서는 백그라운드 에이전트로 위장한다. 서버는 핀란드에 있지만 독일을 경유해 출처를 숨기고 있다.
가짜 구인 공고로 유포
이 악성코드는 가짜 채용 공고를 통해 퍼지며, 특히 Web3 개발자를 겨냥한다. 설치되면 클립보드를 모니터링하고 스크린샷을 찍으며 원격 명령을 실행한다.
Hacken의 Stephen Ajayi는 개발자들에게 채용 과제를 검증하고 가상 머신에서만 열라고 조언한다.
개발 환경과 지갑 환경 분리
Ajayi는 개발용 기기와 지갑용 기기를 반드시 분리해야 한다고 강조한다.
보안 수칙
하드웨어 지갑 사용 및 주소 확인
전용 브라우저/기기에서 지갑 사용
시드 구문 오프라인 보관
다중 인증 활성화
FIDO2 패스키 사용
ModStealer는 암호 보안이 끊임없이 진화해야 함을 보여준다.