Kaspersky 경고: 암호화된 트로이 목마 Stealka가 주류 게임 모드에 침입하여 GTA5 및 Roblox 플레이어가 영향을 받음

Stealka의 자금 탈취 공격은 게임 커뮤니티, 브라우저 지갑, 암호화 라이브러리를 표적으로 삼아 Web3 시대의 정보 보안 허점을 드러냈습니다
(이전 요약: Chainalytic 보고서: 북한 해커들이 2025년에 20억 달러의 암호화폐 자산을 훔쳤으며, Bybit가 가장 큰 피해자가 되었습니다)
(배경 보충: 보안 회사: 북한 해커들이 암호화폐 15~20% 침투했습니다. 회사)

이 기사의 내용

크리스마스 연휴 전날, 특별 제안과 업데이트 모듈이 포함된 게임을 다운로드하여 여유로운 시간을 보냈어야 했지만 Stealka라는 정보를 훔치는 소프트웨어에 의해 가려졌습니다. 지난 11월 카스퍼스키가 탐지한 바에 따르면, 공격자들은 인기 게임 Roblox, GTA V의 모듈과 치팅 도구로 악성 프로그램을 패키징하여 GitHub, SourceForge, Google Sites와 같은 주류 플랫폼에 업로드했습니다. 피해자가 다운로드를 클릭하는 순간, 이는 집에 있는 금고의 열쇠를 건네주는 것과 같습니다.

플랫폼에 대한 신뢰가 가장 큰 취약점이 되었습니다

이러한 행동의 물결에서 예방하기 가장 어려운 것은 경계를 약화시키기 위해 '법적 망토'를 사용한다는 것입니다. Stealka는 일반적인 오픈소스 웹사이트를 통해 배포되며 다크웹에 들어가지 않고도 얻을 수 있습니다. Kaspersky 연구원 Artem Ushkov는 다음과 같이 말했습니다.

"공격자는 AI 도구를 사용하여 극도로 전문적인 모습의 가짜 웹사이트를 생성했을 가능성이 높습니다. 이러한 웹사이트는 가장 조심스러운 사용자의 마지막 남은 의심을 제거할 만큼 완벽해 보입니다."

10대 게이머나 오피스 소프트웨어의 크랙 버전을 찾고 싶어하는 사용자의 경우 링크를 클릭하는 것은 거의 반사적인 행동입니다. 이 때문에 공격자는 단시간에 수만 대의 가정용 컴퓨터에 침투할 수 있었다.

브라우저 데이터베이스: 해커가 잠긴 저장소

기존의 파괴적인 바이러스와 달리 Stealka는 "조용하고 완전한" 데이터 수집을 추구합니다. Kaspersky 연구에 따르면 100개 이상의 Chromium 및 Gecko 기반 브라우저에 대한 자동 완성 양식, 비밀번호 및 쿠키 캡처를 지원합니다. 상황을 더욱 까다롭게 만들기 위해 Stealka는 MetaMask, Binance, Coinbase 지갑 및 1Password와 같은 비밀번호 관리자를 포함하여 115개의 브라우저 확장에서 데이터를 읽을 수 있습니다. 동시에 엑소더스(Exodus), 마이크립토(MyCrypto) 등 80개 이상의 데스크톱 암호화 지갑 프로그램을 스캔해 개인키와 니모닉 문구를 직접 훔친다. 해커가 이러한 자격 증명을 획득하면 사용자 자산은 몇 분 안에 비워질 수 있습니다.

방어 배치를 앞지르는 글로벌 확산

Stealka는 고립된 사례가 아니라 2025년 정보 탈취 위협이 확대되는 축소판입니다. 통계에 따르면 올해 1월부터 10월까지 게임 모듈을 표적으로 삼은 악성 코드가 총 384,000건 탐지되었습니다. 가장 먼저 영향을 받은 지역은 러시아에 집중되어 있었지만 최근에는 독일, 브라질, 인도, 투르키예 및 기타 지역으로 확산되었습니다. 국경 간 전송 속도는 대부분의 안티 바이러스 솔루션의 업데이트 빈도를 훨씬 초과하여 "지연 감염 감지"라는 딜레마를 야기합니다.

제로 트러스트는 개인 방어의 최후의 수단이 됩니다

Stealka 사건은 Web3와 기존 금융의 통합 이후 책임의 변화를 강조합니다. 즉, 사용자가 자산 주권을 갖게 되면 개인 키를 보호해야 하는 위험도 감수해야 합니다. 전문가들은 바이러스 백신 소프트웨어와 브라우저를 업데이트하는 것 외에도 가장 중요한 것은 제로 트러스트 다운로드 습관을 기르는 것이라고 제안합니다. 파일이 공식적으로 보이는 오픈 소스 플랫폼에서 가져온 것이라 하더라도 소스와 파일 해시 값을 다시 확인하세요. 암호화폐 지갑 보유자의 경우 대량의 자산을 콜드 지갑으로 옮기고 게임 브라우저에 지갑 확장 프로그램을 설치하지 않는 것이 손실을 줄이는 실용적인 방법입니다.

트럼프 정부가 취임 이후 우호적인 암호화 정책을 추진하면서 시장은 더욱 대중화됐고, 초보자도 많이 참여하고 해커들도 기회를 엿볼 수 있게 됐다. Stealka는 투자자들에게 가장 일상적인 엔터테인먼트 장면에 실제 위험이 숨겨져 있는 경우가 많다는 점을 상기시킵니다. 다음에 겉으로는 무해해 보이는 "무료 모드"를 다운로드할 때 해당 파일이 지갑 전체를 위험에 빠뜨릴 가치가 있는지 생각해 보십시오.