최근 출시된 게임 불법 복제판으로 속여 윈도우 및 안드로이드 사용자 노린 랜섬웨어 유포
[보안뉴스 이상우 기자] ‘더 위쳐’ 시리즈로 유명한 CD 프로젝트(CD PROJEKT)의 신작, ‘사이버펑크 2077’이 지난 12월 10일 출시됐다. 어두운 2027년의 미래, 디스토피아를 배경으로 하는 오픈월드 액션 게임인 만큼 자극적인 요소로 게이머의 관심을 끌어왔다. 특히, 자신의 캐릭터 외형을(심지어 특정 부위까지...) 자유롭게 변경하는 기능으로 ‘성인물 등급’을 받아 출시 전부터 많은 이슈를 만들었다.
▲사이버펑크 2077 스크린샷[이미지=스팀]
실제 게임이 출시된 이후에는 게이머들 사이에서 기대 이하라는 평가가 많아도, 출시 전부터 이목을 끌어온 각종 게임 시스템을 체험해보고 싶은 사람은 여전히 많은 듯하다. 하지만, 생각보다 비싼 가격 때문에 불법 다운로드, 즉 크랙판을 찾는 사람도 있다. 사이버 공격자는 이러한 심리를 악용하고 있다.
지난 11월에는 출시 전부터 사이버펑크 2077 PC판 설치 파일을 사칭해 랜섬웨어를 유포하는 사례가 등장했다. 이스트시큐리티에 따르면 공격자는 사용자를 속여 게임 인스톨러, 치트엔진, 크랙 등의 이름으로 악성코드를 유포하고 있으며, 이를 통해 블랙킹덤(BlackKingdom) 랜섬웨어를 설치한다. 해당 파일을 실행할 경우 피해자 PC의 파일을 암호화하며, 확장자를 *.DEMON으로 변경한다.
최근 발견된 공격은 11월에 발견된 블랙킹덤 랜섬웨어의 변종인 코더웨어(CoderWare) 랜섬웨어를 설치한다. 특히, 이번 공격은 PC 사용자가 아닌 스마트폰 사용자를 노렸다. 공격자는 존재하지도 않는 모바일 버전(베타)이라고 속이며 안드로이드 스마트폰까지 노리는 공격도 발견됐다. 해당 게임은 구글 플레이 스토어로 위장한 피싱 사이트를 통해 이를 유포하고 있다. 다만, 카스퍼스키는 해당 공격은 암호화 과정에서 하드코딩된 키를 사용했기 때문에 복호화 툴을 개발할 수 있는 상황이라고 덧붙였다.
▲모바일 버전 사칭 피싱 사이트[자료=카스퍼스키 Tatyana Shishkova 연구원]
이처럼 유료 소프트웨어를 무료로 쓸 수 있다며 속여 악성 프로그램을 설치하게 유도하는 일은 빈번하게 발생한다. 불법 복제판이나 크랙을 이용해 라이선스를 우회할 경우 윈도우 운영체제 및 보안 소프트웨어에서 이를 차단하기 때문에 사용자는 해당 보안 기능 작동을 일시적으로 중지한다. 이러한 허점은 사이버 공격자가 사용자 PC에 침투하기 좋은 경로다.
실제로 이스트시큐리티는 지난 달에도 유료 동영상 편집 툴 크랙 버전을 제공한다고 속인 피싱 사이트에서 사용자 개인정보를 유출하는 악성 프로그램이 발견됐다고 알린 바 있다. 또한, 이러한 불법 복제 버전 소프트웨어는 파일 자체로도 위험하지만, 이를 공유하는 사이트 역시 보안에 취약하다. 사이트 운영자는 수익을 위해 불법 도박, 음란물 등 스팸성 광고를 무무차별 게시하기도 하며, 장기간 운영할 목적이 아니기 때문에 제대로 된 보안조치도 취하지 않는 경우가 많다. 사이버 공격자가 이러한 점을 악용, 웹사이트를 통해 악성코드를 유포하는 워터링 홀 공격도 가능하다.
이에 사용자는 불법 복제 제품 사용을 지양하고, 정품 소프트웨어 및 콘텐츠를 이용해야 한다. 또한, 의심스러운 사이트에서 내려받은 파일을 실행해서는 안 되며, 커뮤니티 등에서 ‘무료’ 같은 이름으로 현혹하는 링크 역시 클릭하지 않는 것이 좋다. 또한, 안티 바이러스의 실시간 감시 기능을 켜고, 자동 업데이트 설정을 통해 최신 바이러스 정의 DB를 유지할 수 있어야 한다.
[이상우 기자(boan@boannews.com)]
[보안뉴스 이상우 기자] ‘더 위쳐’ 시리즈로 유명한 CD 프로젝트(CD PROJEKT)의 신작, ‘사이버펑크 2077’이 지난 12월 10일 출시됐다. 어두운 2027년의 미래, 디스토피아를 배경으로 하는 오픈월드 액션 게임인 만큼 자극적인 요소로 게이머의 관심을 끌어왔다. 특히, 자신의 캐릭터 외형을(심지어 특정 부위까지...) 자유롭게 변경하는 기능으로 ‘성인물 등급’을 받아 출시 전부터 많은 이슈를 만들었다.
▲사이버펑크 2077 스크린샷[이미지=스팀]
실제 게임이 출시된 이후에는 게이머들 사이에서 기대 이하라는 평가가 많아도, 출시 전부터 이목을 끌어온 각종 게임 시스템을 체험해보고 싶은 사람은 여전히 많은 듯하다. 하지만, 생각보다 비싼 가격 때문에 불법 다운로드, 즉 크랙판을 찾는 사람도 있다. 사이버 공격자는 이러한 심리를 악용하고 있다.
지난 11월에는 출시 전부터 사이버펑크 2077 PC판 설치 파일을 사칭해 랜섬웨어를 유포하는 사례가 등장했다. 이스트시큐리티에 따르면 공격자는 사용자를 속여 게임 인스톨러, 치트엔진, 크랙 등의 이름으로 악성코드를 유포하고 있으며, 이를 통해 블랙킹덤(BlackKingdom) 랜섬웨어를 설치한다. 해당 파일을 실행할 경우 피해자 PC의 파일을 암호화하며, 확장자를 *.DEMON으로 변경한다.
최근 발견된 공격은 11월에 발견된 블랙킹덤 랜섬웨어의 변종인 코더웨어(CoderWare) 랜섬웨어를 설치한다. 특히, 이번 공격은 PC 사용자가 아닌 스마트폰 사용자를 노렸다. 공격자는 존재하지도 않는 모바일 버전(베타)이라고 속이며 안드로이드 스마트폰까지 노리는 공격도 발견됐다. 해당 게임은 구글 플레이 스토어로 위장한 피싱 사이트를 통해 이를 유포하고 있다. 다만, 카스퍼스키는 해당 공격은 암호화 과정에서 하드코딩된 키를 사용했기 때문에 복호화 툴을 개발할 수 있는 상황이라고 덧붙였다.
▲모바일 버전 사칭 피싱 사이트[자료=카스퍼스키 Tatyana Shishkova 연구원]
이처럼 유료 소프트웨어를 무료로 쓸 수 있다며 속여 악성 프로그램을 설치하게 유도하는 일은 빈번하게 발생한다. 불법 복제판이나 크랙을 이용해 라이선스를 우회할 경우 윈도우 운영체제 및 보안 소프트웨어에서 이를 차단하기 때문에 사용자는 해당 보안 기능 작동을 일시적으로 중지한다. 이러한 허점은 사이버 공격자가 사용자 PC에 침투하기 좋은 경로다.
실제로 이스트시큐리티는 지난 달에도 유료 동영상 편집 툴 크랙 버전을 제공한다고 속인 피싱 사이트에서 사용자 개인정보를 유출하는 악성 프로그램이 발견됐다고 알린 바 있다. 또한, 이러한 불법 복제 버전 소프트웨어는 파일 자체로도 위험하지만, 이를 공유하는 사이트 역시 보안에 취약하다. 사이트 운영자는 수익을 위해 불법 도박, 음란물 등 스팸성 광고를 무무차별 게시하기도 하며, 장기간 운영할 목적이 아니기 때문에 제대로 된 보안조치도 취하지 않는 경우가 많다. 사이버 공격자가 이러한 점을 악용, 웹사이트를 통해 악성코드를 유포하는 워터링 홀 공격도 가능하다.
이에 사용자는 불법 복제 제품 사용을 지양하고, 정품 소프트웨어 및 콘텐츠를 이용해야 한다. 또한, 의심스러운 사이트에서 내려받은 파일을 실행해서는 안 되며, 커뮤니티 등에서 ‘무료’ 같은 이름으로 현혹하는 링크 역시 클릭하지 않는 것이 좋다. 또한, 안티 바이러스의 실시간 감시 기능을 켜고, 자동 업데이트 설정을 통해 최신 바이러스 정의 DB를 유지할 수 있어야 한다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
