2021-01-25 06:40 (월)
스팀 계정 노리는 악성코드 유포 중…트위치 이용돼
상태바
스팀 계정 노리는 악성코드 유포 중…트위치 이용돼
  • 호애진
  • 승인 2014.09.15 01:07
이 기사를 공유합니다

메시지 내 링크 클릭 시 악성코드 실행…피해 사례 보고돼
게임관련 비디오 스트리밍 서비스인 ‘트위치(Twitch)’의 채팅 기능을 통해 새로운 악성코드가 유포되고 있는 것으로 드러났다. 이 악성코드에 감염되면 스팀(Steam) 계정 정보가 탈취될 수 있어 사용자의 각별한 주의가 요구된다.
 
보안업체 에프시큐어(F-Secure)는 스팀 계정을 노리는 새로운 악성코드인 ‘에스키모(Eskimo)’가 트위치 채팅 메시지를 통해 유포되고 있으며, 이는 복권을 확인하도록 사용자를 유도하는 등의 피싱 기법을 이용하고 있다고 설명했다.
 
 
에프시큐어에 따르면, 메시지 내 링크를 클릭한 순간 자바 프로그램이 실행되고 가짜 복권 입력 양식이 화면에 나타난다. 해당 양식을 작성해 제출하면 악성코드가 실행되며, 이는 사용자의 스팀 계정에 대한 액세스를 획득해 친구를 추가하고 친구 요청을 수락해 아이템을 거래하고 할인된 가격으로 아이템을 판매할 수 있도록 윈도우 기반 코드를 설치하고 실행시킨다.

즉, 이 악성코드는 사용자의 스팀 지갑, 무기고 및 인벤토리를 훔쳐 스팀 커뮤니티 마켓(Steam Community Market)에서 아이템을 할인된 가격으로 파는 것이다. 공격자는 사용자의 계정에서 인기가 없는 아이템을 판매해 보다 인기가 높은 아이템을 구매하고 있는 것으로 파악됐다.
 
이러한 모든 과정은 사용자의 시스템에서 수행되기 때문에 다른 사용자가 다른 PC에서 사용자의 계정에 로그인하는 것을 막는 스팀의 보안 조치를 우회할 수 있다. 에프시큐어는 스팀이 새로 추가된 친구와 아이템을 여러 차례 거래하고 특정 하한선으로 가격을 할인해 시장에서 아이템을 판매하는 것에 대한 보안 조치를 추가해야 한다고 권고했다.
 
이에 대해 트위치는 문제가 되고 있는 악성코드에 대한 링크를 차단했고, 다른 소셜 미디어 사이트에서와 같이 모르는 사용자가 보낸 링크를 클릭하지 말 것을 사용자에게 알리고 있다고 발표했다. 또한 채팅에서 표시되는 링크를 사용자가 차단할 수 있어 다른 사용자가 악성 링크 또는 스팸을 게시하는 것을 모두 예방할 수 있다고 덧붙였다.
 
그러나 현재 피해 사례가 보고된 이상 사용자는 트위치 채팅 내 메시지에 있는 링크를 클릭 시 주의하고, 알지 못하거나 신뢰할 수 없는 사람 또는 업체가 제공하는 복권 및 선물을 수락하지 않도록 해야 할 것이다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com