상세 컨텐츠

본문 제목

[해외보안동향] 악성코드를 숨긴 가짜 게임 데모판 주의!

국내외 보안동향

by 알약(Alyac) 2015. 4. 13. 14:50

본문

악성코드를 숨긴 가짜 게임 데모판 주의!

Steam users beware! Bad guys hide malware inside fake game demos



사이버 범죄자들이 그들의 악성 파일을 새로운 게임으로 위장시키는 수법을 이용해 게임 팬들을 위협하고 있습니다언론 보도에 따르면, 공격자들은 '스팀' 게임 서비스의 사용자들을 속여 멀웨어를 설치하도록 유도하는 가짜 페이지를 생성하고 있다고 밝혔습니다

       

공격자들은 새로운 게임인 Octopus City Blues의 데모판을 스팀의 '그린라이트' 세션에 그대로 복제하였습니다.

   


해당 위조 페이지는 사용자들이 원하는 정보인 트레일러 비디오, 스크린샷, 게임 설명 등의 내용으로 페이지를 구성되어 있습니다. 또한 “윈도우, OS X, 리눅스용 정품 Octopus City 시뮬레이션” 이라고 소개하고 있어 정상 페이지처럼 보입니다.


하지만 이 게임의 7레벨 데모판의 다운로드 링크를 클릭하면 멀웨어를 퍼뜨리는 사이트로 연결됩니다. Octopus City Blues 게임은 공식 트위터 계정을 통해 해당 사실을 알려 사용자들에게 주의를 환기시켰습니다.


누군가 멀웨어를 퍼뜨리기 위해 스팀 페이지를 복제했습니다. 그들의 악성 데모는 7레벨을 포함하고 있습니다. 우리는 게임을 더욱 강화할 것입니다.”



Octopus City Blues의 디자이너 Firas Assaad는 Kotaku에 이 사건의 배후 인물이 커뮤니티에 올라오는 경고 메시지를 제거하기 위해 노력하고 있다고 밝혔습니다.


“해당 위조 페이지에는 사람들에게 경고를 알리는 코멘트가 있었으나 삭제된 것으로 보입니다. 해당 페이지가 삭제되지 않을 시에는 이를 중요 사안으로 다루어 디지털 밀레니엄 저작권 위반으로 고소할 것입니다”

        

스팀은 문제가 된 해당 페이지 및 Garlock Online과 관련 있는 또 다른 웹페이지도 삭제하였습니다. 

       

스팀이 점점 유명해지고 있으므로 이러한 공격들도 점차 늘어날 것으로 예상됩니다. 커뮤니티 관리자는 이러한 위협으로부터 사용자들을 보호하기 위해 개발자들이 새로운 게임의 데모판를 올릴 때마다 그들의 신상을 증명하기 위한 단계를 추가하는 등의 대비책을 마련해야 할 것입니다. 또한 위조된 웹 페이지가 오랫동안 지속될수록 더욱 많은 사용자들이 멀웨어에 감염될 가능성이 증가하므로 신속한 처리가 필요할 것입니다.  


사용자들은 백신을 최신 버전으로 유지하며 소프트웨어를 다운 받기 전에는 주의를 기울이는 자세가 필요합니다.


※ Steam (스팀) : 밸브 코퍼레이션에서 개발한 디지털 배급, 디지털 권리 관리, 멀티플레이어 플랫폼이다. 다양한 게임을 디지털로 관리하며 배급한다.


출처: Hot for Security 
* 해당 블로그 포스트는 공식적으로 인용 허가를 받았습니다.

관련글 더보기

댓글 영역