사이버 위협 정보 회사인 프로다프트(Prodaft)는 스팀 얼리 액세스 게임 'Chemia'가 세 가지 악성코드인 Fickle Stealer, Vidar Stealer, HijackLoader와 함께 배포되었다고 밝혔습니다. 이 악성코드는 암호화폐 지갑을 손상시키고 웹 브라우저 및 비밀번호 관리자와 같은 다양한 애플리케이션에서 민감한 사용자 데이터를 추출하도록 설계되었습니다. HijackLoader는 또한 향후 추가 악성코드를 설치할 수 있도록 지원합니다.
'Chemia'는 재난 이후의 세계를 배경으로 한 생존 제작 게임으로 마케팅되었지만, 플레이 테스트에 접근을 요청한 사용자에게만 제공되었습니다. 악성코드가 포함되어 있다는 경고에도 불구하고, 프로다프트의 발견이 발표된 후에도 게임은 이틀 동안 스팀에 남아 있었고, 결국 삭제되었습니다. 개발사인 Aether Forge Studios는 온라인에서의 존재감이 부족하여 게임의 신뢰성에 대한 우려를 낳고 있습니다.
이번 사건은 스팀과 같은 신뢰할 수 있는 플랫폼에서 소프트웨어를 다운로드할 때의 위험성을 강조합니다. 특히 개발자가 잘 알려져 있지 않거나 검증할 수 없는 경우 더욱 그렇습니다. 프로다프트는 또한 GitHub에 악성코드와 관련된 침해 지표(IOC)를 공유하며, 이는 최소한 2024년 6월부터 정교한 스피어 피싱 공격을 수행해 온 EncryptHub라는 그룹과 연결됩니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.