스팀 게임을 위한 가짜 음성 채팅 웹사이트, 스파이웨어 제공

악성코드를 제공하는 가짜 스팀 음성 채팅 웹사이트

스팀 온라인 게임 커뮤니티에 속한 게이머들이 다시 한 번 악성코드 공격의 표적이 되고 있으며, 이번에는 사이버 범죄자들이 Razer Comms 음성 채팅 서비스의 가짜 버전을 사용하여 악성코드를 퍼뜨리고 있습니다.

악성코드 발견 전용 웹사이트인 Malwarebytes는 가짜 스팀 커뮤니티 URL인 steamccommynity(.)com을 발견했습니다. Malwarebytes에 따르면, 이 웹사이트는 Razer Comms 웹사이트를 복제하고 스팀 사용자들을 위한 다양한 게임 내 아이템으로 가장한 피싱 링크를 제공합니다.

Malwarebytes 연구원 Christopher Boyd는 블로그 게시물에서 “이 사이트는 실제 [Razer Comms 사이트]와 유사한 방식으로 작동하며, Google Play 스토어의 (정품) 모바일 앱에 링크를 제공합니다. 그러나 Windows 다운로드 버튼을 클릭하면 실제 Razer Comms 실행 파일 대신 가짜 파일이 제공됩니다.”라고 밝혔습니다.

Malwarebytes는 이 웹사이트가 아직 완성되지 않았으며 많은 오류가 포함되어 있어 스파이웨어 임무에 실패했다고 언급했습니다.

“테스트 중에 데이터가 도난당하는 것을 보지 못했습니다—대부분 오류 때문일 가능성이 높지만, 그렇다고 해서 더 신뢰할 수 있는 파일이 언젠가 교체되지 않을 것이라는 의미는 아닙니다.”라고 Boyd는 말했습니다.

Malwarebytes는 웹사이트의 악성코드가 VirusTotal에서 비밀번호 도난과 관련된 파일과 유사하다고 밝혔습니다. 이 웹사이트는 또한 일종의 “스팀 피싱 도구”를 포함하고 있습니다.

Malwarebytes는 악성코드 작성자를 러시아 게임 포털로 추적했습니다. 이 게임 포털은 사용자에게 다양한 해킹 서비스를 제공하며 “임시 txt 파일에 모든 로그 다운로드”, “스팸 발송자를 위한 추가 계정 발급”, “가짜 지리 위치”, “언어 선택”, “Google Chrome 사용 시 밴 보호” 및 “Kriptovat 바이러스의 가능성”을 포함합니다.

이 게임 포털은 또한 상당히 비쌉니다. 러시아 해킹 갱단은 그들의 서비스에 대해 주당 최대 1,000 WMR 또는 한 달에 3,500 WMR을 요구합니다.

“WMR은 안전한 온라인 결제의 일종으로 보이지만, 저는 전혀 익숙하지 않아서 실제 돈과 같은 총액을 제시하는 것을 주저합니다.”라고 Boyd는 말했습니다.

러시아 위키 페이지에 따르면 WMR은 인터넷상의 일종의 교환 매체입니다.

Boyd는 게임이 악성코드 처리자/작성자에게 매력적인 클릭 유인 요소를 제공한다고 언급했습니다. 게이머 커뮤니티는 널리 퍼져 있기 때문입니다.

“우리가 보는 대부분의 경우, 게임의 이름은 피해자를 거래 시스템 창 밖으로 유인하는 것입니다.”라고 그는 말했습니다. “10분 전에 메시지를 보내기 시작한 낯선 사람이 스팀 채팅에서 아이템의 ‘미리보기’ 링크를 보내고 있다면? 당신은 나쁜 날을 맞이할 준비가 되어 있을 수 있습니다. 실행 파일에 대한 링크, .scr 파일로 판명되는 게임 내 아이템의 소위 사진, 자격 증명을 요구하는 로그인 페이지 및/또는 SSFN 업로드와 관련된 링크를 다루고 있다면, 모든 것을 피하기 위해 최선을 다해야 합니다.”

게이머라면 무료로 무언가를 제공하는 신뢰할 수 없는 페이지나 링크를 피하십시오.