사이버 보안 경고: Steam에서 악성코드 포함 게임 발견
사이버 보안 회사 Prodaft의 보고서에 따르면, 주요 PC 스토어프론트인 Steam에서 출시된 사전 출시 게임이 피해자의 암호화폐 지갑과 개인 데이터를 노리는 악성코드를 포함하고 있었습니다.
Aether Forge Studios가 개발한 생존 게임 Chemia는 사이버 범죄 그룹 EncryptHub(일명 Larva-208)에 의해 7월 22일에 Hijack Loader, Fickle Stealer, Vidar Stealer의 세 가지 유형의 악성코드가 탑재되어 출시되었습니다.
첫 번째 악성코드는 해커가 감염된 장치에 개인 정보 유출 프로그램을 배포할 수 있게 해줍니다. 나머지 두 가지 소프트웨어는 디지털 자산 지갑을 악용하고, 웹 브라우저, 비밀번호 관리자 및 기타 애플리케이션에서 사용자 데이터를 접근하는 것을 목표로 합니다.
기술 매체 Bleeping Computer가 이 악성코드가 포함된 게임에 대한 최초의 보도를 했습니다. 보고서 이후, Steam은 Chemia를 플랫폼에서 제거한 것으로 보입니다. 게임 링크는 방문자를 Steam 홈페이지로 리디렉션합니다. Steam은 게임의 명백한 제거에 대한 Decrypt의 문의에 즉시 응답하지 않았습니다.
사이버 범죄의 증가
Chemia는 Steam Early Access를 통해 출시되었으며, 이는 사용자들이 여전히 개발 중인 비디오 게임을 다운로드할 수 있게 해주며, 버그나 제한된 기능이 있을 수 있습니다. Prodaft에 따르면, 이 악성코드는 사이버 범죄자들이 소프트웨어를 관리하고 데이터를 훔치며 공격을 시작할 수 있는 텔레그램 채널과 연결되어 있는 것으로 보입니다.
Steam의 보안 경고는 전 세계적으로 사이버 공격이 증가하는 가운데 발생했습니다. Statista가 수집한 데이터에 따르면, 악성코드 감염은 지난 10년 동안 87% 증가했습니다. 글로벌 사이버 경제 연구 기관 Cybersecurity Ventures는 사이버 범죄가 2025년 말까지 10.5조 달러의 피해를 초래할 것으로 예측하고 있으며, 이는 2015년의 3조 달러에서 증가한 수치입니다.
EncryptHub는 지난해 동일한 악성코드를 사용하여 스피어 피싱 및 사회 공학 캠페인을 시작하여 600개 이상의 조직을 침해했습니다. 전 세계적으로 악용 사례가 증가하는 가운데, Steam은 Early Access 플랫폼에서 게임에 악성코드가 침투한 여러 사례를 처리해왔습니다.
3월에는 게임 Sniper: Phantom’s Resolution에서 악성 소프트웨어가 발견되었고, 한 달 전에는 PirateFi라는 제목의 게임이 무심코 다운로드한 사용자들의 장치에서 민감한 정보를 수집하기 위해 설계된 Windows 기반 악성코드를 포함하고 있다는 보고가 있었습니다. Steam은 Early Access 플랫폼에 나열된 비디오 게임을 검토하는 과정에 대한 Decrypt의 요청에 즉시 응답하지 않았습니다.
