"모르는 사람이 보낸 인터넷 주소는 클릭하지 마세요!" 나이 지긋한 어르신 대상의 핸드폰 피싱 이야기가 아니다. 게임 유통 플랫폼 '스팀' 이야기다.
스팀 계정 정보를 탈취할 목적으로 만들어진 악성 파일이 유포되고 있다. 그것도 스팀 쪽지를 통해서다.
악성 파일에 해킹당한 '좀비' 계정은 스팀 유저들에게 무차별적으로 쪽지를 발송한다. 피해자가 이 쪽지의 URL 주소를 클릭하면 화면 보호기 파일(.scr)로 위장한 악성 파일이 자동으로 받아진다. 주소는 imagehost.trade 혹은 goo.gl 등으로 위장하며 주기적으로 바뀐다.
악성 파일은 한 번 실행하면 메모리에 상주하며 부팅시 자동으로 실행된다. 보안 전문가들은 해당 악성 파일이 스팀 계정 정보를 탈취할 목적으로 제작되었다고 분석하며, 해킹당한 친구나 모르는 사람이 보낸 URL을 클릭하지 말 것을 당부했다.
화면 보호기 파일(*scr)로 위장한 악성 파일은 미국과 한국을 포함한 동남아시아 지역에 주로 유포되고 있으며, 지난 9일 해외 게이머 커뮤니티 레딧을 통해 알려졌다.
한편, 스팀은 한 달에 약 77,000개의 계정이 해킹된다고 지난 2015년 9월에 밝힌 바 있다. 이에 대응하기 위해 스팀 가드, 이중 보안 방책 등이 적용되었으나 해킹 시도는 더욱 빈번해지는 실정이다.
디스이즈게임 댓글 ()
페이스북 댓글 ()
디스이즈게임
