[보안뉴스 한세희 기자] 브라우저 안에 띄우는 작은 팝업창으로 위장, 게이머들을 속여 계정 정보를 빼내는 공격이 발견됐다.
‘브라우저 내 브라우저’(BitB)는 인터넷 브라우저 창 한쪽에 다른 작은 창을 띄워 로그인을 하거나 공지를 전달하는 등의 역할을 하는 것을 말한다.
정보보호 기업 사일런트푸시는 마치 브라우저 팝업 창으로 보이는 가짜 화면을 띄워 게임 플랫폼 스팀 이용자의 개인정보 입력을 유도하는 공격을 발견했다고 밝혔다.
▲스팀 로그인 화면으로 위장한 가짜 BitB 화면 [자료: 사일런트푸시]
이들은 스팀 플랫폼에서 총쏘기 게임 ‘카운터 스트라이크 2’를 플레이하는 사용자를 겨냥해 스팀 로그인 창으로 위장한 가짜 창을 띄웠다. 주소창엔 스팀 사이트 URL이 표시됐고, 유명 e스포츠 팀 ‘나비’ 관련 이미지를 넣어 게이머의 관심을 끄는 수법도 사용했다.
일반적인 BitB 화면은 창을 최소화하거나 최대화를 할 수 있고, 메인 브라우저 창 외부로 작은 창을 옮겨 놓을 수도 있다. 하지만 이 가짜 팝업 창은 크기를 조정하거나 창 밖으로 위치를 옮길 수 없다는 특징이 있다.
또 이들은 유튜브에 관련 영상을 올려 피싱 캠페인을 홍보하고 사람들을 끌어들이는 모습도 보였다.
이 같은 공격은 스팀 게이머 계정 거래를 위한 것으로 추정된다. 스팀을 통해 많은 게임을 구매해 보유한 계정은 그만큼의 경제적 가치가 있고, 게이머 계정을 사고 파는 사이트들도 많기 때문이다.
브라우저 내 브라우저 형태로 주소창을 가진 팝업이 뜨면 이를 드래그해 본래 보고 있던 큰 브라우저 창 밖으로 옮길 수 있는지 확인해 진위를 파악하라고 사일런트푸시는 권고했다.
[한세희 기자(boan@boannews.com)]
‘브라우저 내 브라우저’(BitB)는 인터넷 브라우저 창 한쪽에 다른 작은 창을 띄워 로그인을 하거나 공지를 전달하는 등의 역할을 하는 것을 말한다.
정보보호 기업 사일런트푸시는 마치 브라우저 팝업 창으로 보이는 가짜 화면을 띄워 게임 플랫폼 스팀 이용자의 개인정보 입력을 유도하는 공격을 발견했다고 밝혔다.
▲스팀 로그인 화면으로 위장한 가짜 BitB 화면 [자료: 사일런트푸시]
이들은 스팀 플랫폼에서 총쏘기 게임 ‘카운터 스트라이크 2’를 플레이하는 사용자를 겨냥해 스팀 로그인 창으로 위장한 가짜 창을 띄웠다. 주소창엔 스팀 사이트 URL이 표시됐고, 유명 e스포츠 팀 ‘나비’ 관련 이미지를 넣어 게이머의 관심을 끄는 수법도 사용했다.
일반적인 BitB 화면은 창을 최소화하거나 최대화를 할 수 있고, 메인 브라우저 창 외부로 작은 창을 옮겨 놓을 수도 있다. 하지만 이 가짜 팝업 창은 크기를 조정하거나 창 밖으로 위치를 옮길 수 없다는 특징이 있다.
또 이들은 유튜브에 관련 영상을 올려 피싱 캠페인을 홍보하고 사람들을 끌어들이는 모습도 보였다.
이 같은 공격은 스팀 게이머 계정 거래를 위한 것으로 추정된다. 스팀을 통해 많은 게임을 구매해 보유한 계정은 그만큼의 경제적 가치가 있고, 게이머 계정을 사고 파는 사이트들도 많기 때문이다.
브라우저 내 브라우저 형태로 주소창을 가진 팝업이 뜨면 이를 드래그해 본래 보고 있던 큰 브라우저 창 밖으로 옮길 수 있는지 확인해 진위를 파악하라고 사일런트푸시는 권고했다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.jpeg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
