온라인 게임사 공식사이트 ‘게시판’으로 악성코드 유포된다
  |  입력 : 2019-11-05 16:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
게임 게시판 사용자 겨냥하여 아이템/캐릭터 판매 게시물로 악성코드 다운로드 유도
감염 시 PC원격조작을 통한 게임머니 탈취 등 악성행위 수행


[보안뉴스 원병철 기자] 최근 다양한 게임사의 공식사이트 내 게시판을 이용한 악성코드 유포 사례가 발견돼 주의가 당부된다. 안랩(대표 권치중)은 게임 커뮤니티에서 악성코드를 이용한 개인정보 탈취 및 게임계정 탈취가 최근 빈번해졌다고 밝혔다.

[이미지=iclickart]


안랩에 따르면 공격자는 각 게임사의 공식사이트 내 자유게시판에 ‘랭커캐릭 정리합니다’, ‘OO지존장비 ㅍㅍ 스샷첨부 통구매’ 등 게이머들의 관심을 끄는 제목으로 게임 아이템 및 계정 판매 위장 게시물을 업로드했다. 게시물 본문에는 “판매 아이템 목록을 보려면 아래 URL을 주소창에 붙여 넣어라”는 내용을 적어 악성 사이트로 이동을 유도했다. 만약 사용자가 URL을 주소창에 붙여넣어 해당 페이지로 이동하게 되면, 화면보호기 확장자를 가진 악성파일(.scr)이 사용자의 PC에 자동으로 다운로드 된다.

사용자가 무심코 해당 파일을 실행하면, 사용자 PC에 ‘고스트렛(Gh0st RAT)’이라 불리는 원격제어 악성코드가 설치된다. 해당 악성코드는 사용자 PC에 존재하는 취약점을 이용해 감염 PC를 원격으로 조작할 수 있다. 감염될 경우 공격자가 게임계정의 정보를 알아내 게임머니를 탈취하는 등 다양한 피해를 일으킬 수 있다.

이와 같은 악성코드 피해를 줄이기 위해서는 △자극적 제목 게시물 내 출처가 불분명한 URL 실행 금지 △출처를 알 수 없는 파일 실행 금지 △OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △최신 버전 백신 사용 및 보안 패치 적용 등 보안수칙을 지켜야한다.

안랩 ASEC대응팀 박태환 팀장은 “공격자는 게임 커뮤니티의 특성에 맞춰 아이템, 캐릭터 판매 등의 미끼를 던진다”며 “특히 이번 악성코드는 게임사의 공식사이트 내 게시판에서 유포된 사례로 게이머들의 각별한 주의가 필요하다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)