마인크래프트 사용자 50,000명, 하드 드라이브 데이터 삭제 악성코드에 감염 돼

50,000 minecraft users infected with hard drive wiping malware

당분간 마인크래프트의 모드와 스킨을 다운로드 하지 않는 것을 권고드립니다. 

최근 약 50,000명의 마인크래프트 사용자들이 하드드라이브를 재포맷하고, 타겟 시스템의 백업 데이터를 지우고 다른 중요한 파일들도 삭제해 버리는 악성코드에 감염 된 것으로 나타났습니다.

연구원들은 이 악성코드의 주요 타겟이 캐릭터의 기본 외형을 변경하기 위해 PNG 파일 형식의 “스킨”을 다운로드한 마인크래프트 사용자라고 밝혔습니다.

이 악성 “스킨”에는 악성 Powershell 스크립트가 들어있어, 사용자의 데이터를 삭제하고 시스템의 하드드라이브를 재포맷합니다. 또한 타겟 시스템의 성능을 저하시키는 tourstart.exe 루프를 실행시킵니다.

또한, 피해자들은 마인크래프트 계정의 편지함에 이 모든 캠페인이 사용자들을 낚으려 하는 메시지를 받았다고 주장했습니다. 메시지는 아래와 같습니다:

“You Are Nailed, Buy A New Computer This Is A Piece Of Sh*t” “You have maxed your internet usage for a lifetime” “Your a** got glued.”

연구원들에 따르면 지난 10일간 마인크래프트 사용자를 대상으로 한 14,500건의 감염 시도를 차단했습니다. 이로써 사용자들은 이 악성코드에 감염 될 위험이 매우 높은 것으로 보이며, 이는 단순한 낚시가 아닙니다.

“이 악성코드는 그다지 인상적이지는 않으며, 메모장으로 바이러스를 만드는 방법을 제공하는 사이트들에서 찾아볼 수 있습니다.”

“공격자들이 전문적인 사이버 범죄자들은 아니라고 생각 되지만, 더 큰 문제는 악성 스킨이 어떻게 마인크래프트 웹사이트에 정상적으로 업로드 되었을 수 있었는지 입니다. 공식 마인크래프트 도메인에서 악성 코드가 호스팅 되었기 때문에, 해당 스킨이 악성으로 탐지 되더라도 사용자들은 그저 오탐지로 오해할 수 있습니다.”

마인크래프트는 전 세계에 7,400만명이 넘는 플레이어들을 보유하고 있어 악성 해커들과 사이버 범죄자들의 좋은 타겟이 되고 있습니다. 

지금은 그저 데이터를 삭제하는 악성코드이지만, 나중에는 사용자의 시스템을 인질로 잡아 돈을 요구하는 랜섬웨어가 될 수 있습니다.

연구원들은 마인크래프트의 개발자들에게 이에 대해 제보했으며, 사용자들은 회사가 빨리 해결책을 내놓을 때 까지 기다리는 것이 좋습니다.  또한 사용자들은 이 이슈가 해결될 때까지 마인크래프트 스킨 설치를 자제하는 것이 좋습니다.

마인크래프트 사용자들이 타겟이 된 건 이번이 처음이 아닙니다. 

Lifeboat사가 데이터 유출 문제를 겪었으며, 데이터가 다크웹에 판매 되고 있는 것이 발견 되어 마인 크래프트 사용자 수 백만명이 강제로 패스워드를 변경해야 했습니다.

참고 : 

https://www.hackread.com/50000-minecraft-users-infected-with-hard-drive-wiping-malware/

https://blog.avast.com/minecraft-players-exposed-to-malicious-code-in-modified-skins