 |
스팀 게임이 맬웨어의 매개체로 사용된 것은 이번이 처음이 아닙니다. 사진: Shutterstock . |
Valve의 Steam 플랫폼에서 판매되는 게임이 악성 소프트웨어를 유포하고 사용자의 암호화폐를 훔쳐 약 15만 달러 의 손실을 입힌 것으로 밝혀졌습니다.
보도에 따르면, 7월 30일에 출시된 2D 액션 게임 BlockBlasters가 플레이어의 컴퓨터에 비밀리에 악성 코드를 설치해 암호화폐 지갑을 훔쳤다고 합니다.
한 스트리머가 암 치료 기금에서 3만 2천 달러 상당의 암호화폐가 빠져나가는 전 과정을 목격하면서 이 게임이 생중계로 공개되었습니다. 보안 연구원팀이 곧 현장에 투입되어 해당 악성코드가 최소 261명의 다른 사용자를 감염시켰다는 사실을 확인했습니다.
사기를 폭로하는 데 특화된 유명 익명의 암호화폐 연구가 ZachXBT에 따르면, 이 맬웨어는 피해자로부터 15만 달러 이상을 훔쳤다고 합니다.
악성코드 라이브러리 조직인 Vx Underground 의 보고서에 따르면, 해커들은 BlockBlasters를 "트로이 목마"로 사용하여 공격을 감행했습니다. 8월 30일부터 이 게임은 비밀리에 악성 파일로 보강되었습니다. 해커들은 피해자들을 유인하기 위해 암호화폐 보유자들에게 직접 메시지를 보내 유료 홍보의 일환으로 게임을 플레이하도록 유도했습니다.
 |
삭제되기 전 BlockBlasters 의 Steam 페이지. 사진: Steam/Valve. |
사용자가 게임을 다운로드하면 맬웨어는 브라우저 확장 프로그램과 암호화폐 지갑 세부 정보를 포함한 정보를 컴퓨터에서 즉시 수집합니다.
Reddit 사용자 yeetordie1은 "이 게임은 피해자들로부터 15만 달러 이상을 훔쳤고 한 달 이상 Steam에 남아 있었습니다."라고 경고했고, X에 게시된 ZachXBT의 게시물도 함께 올라왔습니다.
"무서웠어요. BlockBlasters 개발자들이 몇 달 전에 게임 홍보를 위해 연락을 해왔거든요. 다행히 면접 중에 뭔가 잘못됐다는 걸 감지하고 개발자들을 차단했어요. 덕분에 큰일은 면했어요." TopsBuy라는 사용자가 X에 공유했습니다.
Reddit 사용자 CodeErrorv0의 분석에 따르면, 이 맬웨어는 암호화폐 지갑을 노릴 뿐만 아니라 쿠키를 포함한 브라우저 데이터까지 훔칩니다. 이를 통해 해커는 사용자 계정에 직접 접근하고 2단계 인증(2FA)을 우회할 수도 있습니다.
Valve는 BlockBlasters를 Steam 스토어에서 삭제했지만, 이미 너무 늦은 것으로 보입니다. 사이버 보안 회사 G Data의 연구원은 일주일 전 Valve에 이 게임의 위협에 대해 경고했다고 밝혔습니다.
피해 스트리머는 커뮤니티의 지원을 받았지만, 이 사건은 여전히 경각심을 일깨워줍니다. Steam에서 잘 알려지지 않은 게임을 통해 악성코드가 탐지된 것은 이번이 네 번째이며, Valve 검열 시스템의 취약점을 드러냅니다.
맬웨어는 출시 후 업데이트에 삽입되는 경우가 많고, Valve의 이러한 파일에 대한 검토 과정은 여전히 큰 의문으로 남아 있습니다.
출처: https://znews.vn/tua-game-tren-steam-chiem-doat-150000-usd-tien-ma-hoa-cua-nguoi-choi-post1587611.html
![[사진] 팜민친 총리, 산둥성 당위원회 서기 린위 접견](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/26/821396f0570549d39f33cb93b2e1eaee)
댓글 (0)