신종 악성코드 ‘ModStealer’, 비트코인($BTC) 지갑 정조준…윈도우·맥·리눅스 모두 위험

서도윤 기자

2025.09.12 (금) 20:22

ModStealer 악성코드가 주요 운영체제를 가리지 않고 확산 중으로, 디지털 지갑과 인증 정보를 탈취해 비트코인 등 암호화폐 이용자들에게 직접적인 위협을 가하고 있다.

신종 악성코드 ‘ModStealer’, 비트코인($BTC) 지갑 정조준…윈도우·맥·리눅스 모두 위험 / TokenPost.ai

신종 악성코드 ‘ModStealer’가 비트코인(BTC)을 비롯한 가상자산 지갑을 노리고 윈도우, 맥OS, 리눅스 등 주요 운영체제를 가리지 않고 확산 중인 것으로 드러났다. 해당 악성코드는 인증정보 탈취와 지갑 확장프로그램 감염을 통해 사용자의 디지털 자산에 직접적 위협을 가하고 있다.

애플 보안 전문기업 모사일(Mosyle)은 최근 ModStealer라는 교차 플랫폼 악성코드를 포착했다고 밝혔다. 이 악성코드는 보안 엔진의 추적을 완전히 피해, 공개 악성코드 감지 플랫폼 ‘VirusTotal’에 업로드된 이후 약 한 달 동안 아무런 탐지 없이 활동한 것으로 분석됐다.

모사일 보안팀은 ModStealer가 사용자 지갑 키와 인증서, 각종 로그인 정보 및 웹 브라우저 기반 지갑 확장 프로그램까지 노리도록 설계됐다고 전했다. 특히 사파리와 크로미움 엔진 기반의 브라우저에 설치된 확장 지갑의 구조를 정밀 타깃으로 삼았다는 점에서 조직적인 해킹 시도가 의심된다고 분석했다.

맥OS 시스템에서는 ModStealer가 백그라운드 에이전트로 자체 등록되는 방식을 통해 기기 내에 장기적으로 잠복하는 것으로 드러났다. 또한 해당 악성코드의 연산 서버는 핀란드에 물리적으로 존재하지만, 통신 인프라는 독일을 경유하도록 설계돼 운영자의 정체와 위치를 은폐하는 정황도 확인됐다.

전문가들은 해당 공격이 현재 대부분의 백신 시스템을 우회하고 있어 크립토 이용자들의 각별한 주의를 요구하고 있다. 브라우저 기반의 지갑 사용자나 다중 운영체제를 사용하는 투자자의 경우, 해당 악성코드에 노출될 가능성이 높아 긴급한 대응이 필요한 상황이다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

광고문의 기사제보 보도자료

#악성코드 #비트코인 #지갑보안 #맥OS #사이버보안