게이머들 사이에 치트 프로그램에 대한 수요는 꾸준한 것으로 유명하다. 그리고 치트 프로그램은 대부분 ‘불법 소프트웨어’라 백신 무력화 및 언인스톨을 요구한다. 게이머들은 치트를 위해 백신 언인스톨을 거리낌 없이 진행한다. 이를 공격자들이 파고들었다.
[보안뉴스 문가용 기자] 유명 게임 시리즈인 ‘콜오브듀티(Call of Duty)’의 최신판 ‘워존(Warzone)’을 개발한 회사 액티비전(Activision)이 게이머들에게 경고문을 발표했다. 치트 프로그램이라고 광고되는 것들 중 원격 접근 트로이목마(RAT)가 섞여 있다는 내용이다. 게임을 보다 쉽게 하려고 치트 소프트웨어를 구매했다가 오히려 멀웨어에 감염될 수 있다는 것이다.
[이미지 = Pixabay]
치트 프로그램은 보통 높은 시스템 권한을 가지고 있다. 백신 소프트웨어를 잠시 비활성화시키거나 아예 언인스톨 하라는 안내가 사용 설명서에 포함되어 있는 경우도 부지기수다. 한 악성 행위자가 이러한 점을 노려 멀웨어 파일을 업로드 해 놓고 보안 기능을 꺼두고 권한을 높이라는 안내를 동봉시켰다. 이 멀웨어는 이미 1만 번 이상 열람 됐고, 260개의 댓글이 달렸다. 사용 설명이 녹화된 유튜브 영상도 있는데, 이 역시 5천 번 이상 재생됐다고 한다.
이 멀웨어의 경우 ‘코드드로퍼(COD-Dropper)라는 이름이 붙었다. 액티비전은 이번 경고문을 통해 “보통 공격자들이라면 백신과 방어 솔루션들을 피하기 위해 복잡한 공격 시나리오를 성공시키거나 제로데이 취약점을 발굴하는 등 많은 투자를 하는 것에 비해 이번 공격자는 다른 치트 소프트웨어에 비해 가격 경쟁력만 갖추면 피해자들의 시스템에 설치될 수 있었다”고 설명했다.
액티비전에 의하면 코드드로퍼는 일종의 RAT으로, 공격자들이 피해자의 장비를 완전히 장악할 수 있게 해 준다. 동시에 이는 이름 그대로 드로퍼이기도 하다. 즉 다른 멀웨어를 추가로 심는 기능도 가지고 있다는 뜻이다. 닷넷(.NET)을 기반으로 하고 있으며 추가 멀웨어를 다운로드 후 피해자에게 다른 치트 소프트웨어가 그렇듯 관리자 권한을 달라고 요구한다. 이 과정을 거치고 나면 디스크에 CheatEngine.vbs라는 VB스크립트가 형성된다. 실행될 경우 CheatEngine.exe라는 프로세스가 만들어진다. 그리고 여기서 악성 행위가 이뤄졌다.
불행 중 다행이라면 치트 프로그램 소프트웨어 커뮤니티 혹은 치트 프로그램 사용자 포럼들에서 이상한 프로그램들에 대한 적발이 이어지고 있고, 코드드로퍼 역시 광고가 나온 지 하루만에 광고 삭제 조치를 당했다는 것이다. 그럼에도 그 하루 동안 꽤나 많은 사람들이 의심없이 이 프로그램을 시험적으로 혹은 구매하여 설치해 본 것으로 보인다고 한다.
하지만 공격자는 이 한 번의 좌절로 포기하지 않았다. 광고를 이따금씩 올리는 것이 액티비전에 의해 목격된 것이다. 가장 최근에는 3월 1일에도 광고가 올라왔었다. 광고가 올라올 때마다 설치하는 사람들이 늘어났다. 액티비전은 이러한 내용도 경고에 포함시켰다. 즉 게이머들 사이에서는 수상한 프로그램을 설치하는 것이 그리 큰 일이 아니라는 것이다. “그래서 게이머들을 노리는 공격자들에게 있어 피해자를 속인다는 건 그리 어려운 일이 아닙니다. 아주 기초적인 소셜엔지니어링 공격에도 피해자들이 속출한다는 것이죠.”
액티비전의 경고대로 게이밍 산업은 계속해서 악성 행위자들의 먹잇감이 되고 있다. 보안 업체 카스퍼스키(Kaspersky)는 2020년 61% 이상의 게이머들이 각종 사기 행위에 최소 한 번 이상 당한 적이 있다는 내용의 보고서를 발표했다. 2020년 최대 기대작 중 하나였던 사이버펑크 2077(Cyberpunk 2077) 역시 각종 오류와 랜섬웨어 공격으로 물들었던 바 있다. 심지어 사이버 공격자들은 지난 2월 사이버펑크 2077의 소스코드를 확보했다며 경매를 시작하기도 했었다. 시작 가격은 100만 달러였다. 하지만 아직도 해당 공격자들의 실제 소스코드 보유 여부는 밝혀지지 않고 있다.
액티비전은 “게임 산업은 해커들 사이에서 인기가 높은 목표”라며 “스튜디오와 개발사는 물론 게이머들도 자주 공격에 노출되어 있다”고 경고했다. “또한 정교하고 수준 높은 공격을 하는 해커들은 물론 기초적인 공격 기술을 가지고 있는 아마추어 해커들도 자주 노린다는 특징을 가지고 있습니다. 그래서 각종 전략과 기술이 동원됩니다. 콜오브듀티와 같은 게임 속 세상처럼, 실제 게임 환경은 지뢰밭과 같습니다.”
3줄 요약
1. 게임 산업을 쉴새 없이 노리는 사이버 공격자들, 수준도 천차만별.
2. 최근에는 치트 소프트웨어인 척하는 RAT 멀웨어인 코드드로퍼가 발견됨.
3. 게이머들, 별다른 의심 없이 코드드로퍼를 구매했고, 따라서 시스템에 RAT가 설치됨.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 유명 게임 시리즈인 ‘콜오브듀티(Call of Duty)’의 최신판 ‘워존(Warzone)’을 개발한 회사 액티비전(Activision)이 게이머들에게 경고문을 발표했다. 치트 프로그램이라고 광고되는 것들 중 원격 접근 트로이목마(RAT)가 섞여 있다는 내용이다. 게임을 보다 쉽게 하려고 치트 소프트웨어를 구매했다가 오히려 멀웨어에 감염될 수 있다는 것이다.
[이미지 = Pixabay]
치트 프로그램은 보통 높은 시스템 권한을 가지고 있다. 백신 소프트웨어를 잠시 비활성화시키거나 아예 언인스톨 하라는 안내가 사용 설명서에 포함되어 있는 경우도 부지기수다. 한 악성 행위자가 이러한 점을 노려 멀웨어 파일을 업로드 해 놓고 보안 기능을 꺼두고 권한을 높이라는 안내를 동봉시켰다. 이 멀웨어는 이미 1만 번 이상 열람 됐고, 260개의 댓글이 달렸다. 사용 설명이 녹화된 유튜브 영상도 있는데, 이 역시 5천 번 이상 재생됐다고 한다.
이 멀웨어의 경우 ‘코드드로퍼(COD-Dropper)라는 이름이 붙었다. 액티비전은 이번 경고문을 통해 “보통 공격자들이라면 백신과 방어 솔루션들을 피하기 위해 복잡한 공격 시나리오를 성공시키거나 제로데이 취약점을 발굴하는 등 많은 투자를 하는 것에 비해 이번 공격자는 다른 치트 소프트웨어에 비해 가격 경쟁력만 갖추면 피해자들의 시스템에 설치될 수 있었다”고 설명했다.
액티비전에 의하면 코드드로퍼는 일종의 RAT으로, 공격자들이 피해자의 장비를 완전히 장악할 수 있게 해 준다. 동시에 이는 이름 그대로 드로퍼이기도 하다. 즉 다른 멀웨어를 추가로 심는 기능도 가지고 있다는 뜻이다. 닷넷(.NET)을 기반으로 하고 있으며 추가 멀웨어를 다운로드 후 피해자에게 다른 치트 소프트웨어가 그렇듯 관리자 권한을 달라고 요구한다. 이 과정을 거치고 나면 디스크에 CheatEngine.vbs라는 VB스크립트가 형성된다. 실행될 경우 CheatEngine.exe라는 프로세스가 만들어진다. 그리고 여기서 악성 행위가 이뤄졌다.
불행 중 다행이라면 치트 프로그램 소프트웨어 커뮤니티 혹은 치트 프로그램 사용자 포럼들에서 이상한 프로그램들에 대한 적발이 이어지고 있고, 코드드로퍼 역시 광고가 나온 지 하루만에 광고 삭제 조치를 당했다는 것이다. 그럼에도 그 하루 동안 꽤나 많은 사람들이 의심없이 이 프로그램을 시험적으로 혹은 구매하여 설치해 본 것으로 보인다고 한다.
하지만 공격자는 이 한 번의 좌절로 포기하지 않았다. 광고를 이따금씩 올리는 것이 액티비전에 의해 목격된 것이다. 가장 최근에는 3월 1일에도 광고가 올라왔었다. 광고가 올라올 때마다 설치하는 사람들이 늘어났다. 액티비전은 이러한 내용도 경고에 포함시켰다. 즉 게이머들 사이에서는 수상한 프로그램을 설치하는 것이 그리 큰 일이 아니라는 것이다. “그래서 게이머들을 노리는 공격자들에게 있어 피해자를 속인다는 건 그리 어려운 일이 아닙니다. 아주 기초적인 소셜엔지니어링 공격에도 피해자들이 속출한다는 것이죠.”
액티비전의 경고대로 게이밍 산업은 계속해서 악성 행위자들의 먹잇감이 되고 있다. 보안 업체 카스퍼스키(Kaspersky)는 2020년 61% 이상의 게이머들이 각종 사기 행위에 최소 한 번 이상 당한 적이 있다는 내용의 보고서를 발표했다. 2020년 최대 기대작 중 하나였던 사이버펑크 2077(Cyberpunk 2077) 역시 각종 오류와 랜섬웨어 공격으로 물들었던 바 있다. 심지어 사이버 공격자들은 지난 2월 사이버펑크 2077의 소스코드를 확보했다며 경매를 시작하기도 했었다. 시작 가격은 100만 달러였다. 하지만 아직도 해당 공격자들의 실제 소스코드 보유 여부는 밝혀지지 않고 있다.
액티비전은 “게임 산업은 해커들 사이에서 인기가 높은 목표”라며 “스튜디오와 개발사는 물론 게이머들도 자주 공격에 노출되어 있다”고 경고했다. “또한 정교하고 수준 높은 공격을 하는 해커들은 물론 기초적인 공격 기술을 가지고 있는 아마추어 해커들도 자주 노린다는 특징을 가지고 있습니다. 그래서 각종 전략과 기술이 동원됩니다. 콜오브듀티와 같은 게임 속 세상처럼, 실제 게임 환경은 지뢰밭과 같습니다.”
3줄 요약
1. 게임 산업을 쉴새 없이 노리는 사이버 공격자들, 수준도 천차만별.
2. 최근에는 치트 소프트웨어인 척하는 RAT 멀웨어인 코드드로퍼가 발견됨.
3. 게이머들, 별다른 의심 없이 코드드로퍼를 구매했고, 따라서 시스템에 RAT가 설치됨.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
