스틱스 스틸러(Styx Stealer)라는 악성코드가 최근 사이버 보안 기업 체크포인트 리서치(Check Point Research)에 의해 발견되었습니다.
이 악성코드는 마이크로소프트 윈도우 디펜더(Microsoft Windows Defender)의 취약점을 악용하여, 사용자의 데이터를 탈취하고 가상화폐 거래 중 수신자의 지갑 주소를 해커의 지갑 주소로 교체하는 ‘클리핑’ 기법을 사용합니다.
이 악성코드는 개발자 웹사이트에서 월 75달러(약 10만 원) 또는 평생 사용권을 350달러(약 46만 원)에 대여할 수 있는 형태로 제공되고 있습니다.
스틱스 스틸러는 과거 페메드론 스틸러(Phemedrone Stealer)에서 진화한 악성코드로, 저장된 비밀번호, 쿠키, 자동 완성 데이터, 가상화폐 지갑 정보, 메신저 세션 등 다양한 정보를 탈취할 수 있는 기능을 유지하면서도 새로운 탐지 회피 기법과 가상화폐 클리퍼 기능이 추가되었습니다.
가상화폐 클리핑이란 가상화폐 거래 시 수신자의 지갑 주소를 해커의 주소로 바꿔치기하는 방식으로 자금을 탈취하는 방법입니다.
스틱스 스틸러는 2024년 4월에 출시되어 첫 두 달 동안 터키 기반 개발자에게 약 9,500달러(약 1,240만 원)의 가상화폐가 지불된 것으로 파악되었습니다.
이 악성코드는 비트코인(BTC), 라이트코인(LTC), 트론(TRX), 테더(USDT), 모네로(XMR) 등 다양한 가상화폐를 통해 결제가 가능했으며, 텔레그램을 통해 구매할 수 있었습니다.