마인크래프트는 악성코드를 숨기기 위한 가장 많은 표적이 되는 게임: 보고서

비디오 게임 산업은 많은 사람들이 집의 한계를 벗어나기 위해 온라인 게임을 새로운 취미로 삼으면서 팬데믹의 가장 큰 수혜자 중 하나가 되었습니다. 사람들은 친구 및 가족과 연결하여 광활한 판타지 세계로 자신을 이끌었습니다.

게임 산업은 그 이후로 빠른 속도로 확장되고 있지만, 범죄를 실행하고 악성코드를 퍼뜨리기 위한 유리한 표적으로 여기는 많은 나쁜 위협 행위자들도 끌어들였습니다.

카스퍼스키의 보안 연구원들이 발표한 새로운 보고서에 따르면, 모장 스튜디오의 인기 샌드박스 게임인 마인크래프트는 사이버 범죄자들이 미끼로 사용하는 가장 심각하게 표적이 되는 게임 제목으로, 2021년 7월부터 2022년 6월까지 마인크래프트 이름을 사용하여 배포된 23,239개의 파일이 131,005명의 사용자에게 영향을 미쳤습니다.

그러나 마인크래프트와 관련된 악성 및 원치 않는 파일의 수는 전년 대비 36% 감소했으며(36,336), 영향을 받은 사용자 수는 연간 거의 30% 감소했습니다(184,887).

마인크래프트 외에도 카스퍼스키는 배포된 관련 고유 악성 및 원치 않는 파일 수에 따라 FIFA(10,776), Roblox(8,903), Far Cry(8,736), Call of Duty(8,319), Need for Speed(7,569), Grand Theft Auto(7,125), Valorant(5,426), The Sims(5,005), CS:GO(4,790) 등 9개의 게임을 추가로 나열했습니다.

“지난 해 동안, 2021년 7월 1일부터 2022년 6월 30일까지, 악성코드 및 잠재적으로 원치 않는 애플리케이션을 포함한 91,984개의 파일이 인기 게임 제목을 미끼로 사용하여 배포되었으며, 384,224명의 사용자가 전 세계적으로 이러한 위협에 직면했습니다.”라고 카스퍼스키 연구원들은 보고서에서 작성했습니다.

2021년 7월 1일부터 2022년 6월 30일까지 게임을 미끼로 사용하여 공격받은 고유 사용자 수에 따른 TOP 10 게임은 다음과 같습니다:

카스퍼스키는 2021년 7월 1일부터 2022년 6월 30일까지 모바일 위협에 대한 KSN 데이터를 분석했습니다. 이 데이터는 31,581명의 모바일 사용자가 게임 관련 악성코드 및 잠재적으로 원치 않는 소프트웨어에 노출되었으며, 5,976명의 모바일 사용자가 고유 악성 및 원치 않는 파일에 노출되었음을 보여줍니다.

마인크래프트, Roblox, Grand Theft Auto(GTA), PUBG 및 FIFA는 관련 위협 및 영향을 받은 사용자 수에 따라 가장 높은 순위를 차지한 게임 중 하나입니다.

카스퍼스키의 통계에 따르면, 플레이어를 대상으로 하는 대부분의 악성 파일은 다운로드 프로그램으로, 이는 모든 탐지된 감염 사례의 88.56%를 차지합니다. 보안 회사는 “이러한 유형의 원치 않는 소프트웨어는 그 자체로는 위험하지 않을 수 있지만… 다른 위협을 장치에 로드하는 데 사용될 수 있습니다.”라고 말했습니다.

최고의 게임 제목을 사용하여 퍼지는 다른 유형의 위협에는 not-a-virus:AdWare(4.19%), 트로이 목마(2.99%), DangerousObject(0.86%), Trojan-SMS(0.49%), Trojan-Downloader(0.48%), not-a-virus:WebToolbar(0.47%), not-a-virus:RiskTool(0.45%), Exploit(0.34%), Trojan-Spy(0.29%)가 포함됩니다.

“연구 결과, 감염된 장치에서 민감한 데이터를 훔치는 악성 소프트웨어를 사용하는 공격이 증가하고 있음을 보여주었습니다.”라고 카스퍼스키는 덧붙였습니다.

“여기에는 피해자의 자격 증명을 수집하는 Trojan-PSW(비밀번호 도용 소프트웨어), 결제 데이터를 훔치는 Trojan-Banker, 게임 계정의 로그인 정보를 수집하는 Trojan-GameThief와 같은 판결이 포함되었습니다. 2021년 7월 1일부터 2022년 6월 30일까지, 카스퍼스키 보안 솔루션은 이러한 유형의 3,705개의 고유 악성 파일에 의해 영향을 받은 총 6,491명의 사용자를 탐지했습니다.”

카스퍼스키는 사용자의 자격 증명을 얻거나 게임 계정을 탈취하기 위한 피싱 활동의 여러 예를 발견했다고 밝혔습니다. 특히 소셜 네트워크 로그인을 통해서입니다. 예를 들어, 사이버 범죄자들은 게임 내 돈 생성기를 시작하는 Grand Theft Auto의 가짜 웹사이트를 만들었습니다. 이를 사용하기 위해 사용자는 자신의 게임 계정으로 로그인하라는 요청을 받습니다. 자격 증명이 공유되면, 위협 행위자는 게임 계정, 전화번호 및 심지어 은행 세부정보와 같은 민감한 정보에 접근하게 됩니다. Apex Legends, CS:GO, PUBG 및 Warface와 같은 다른 게임에서도 유사한 사기 기술이 사용되었습니다.

“팬데믹 시대는 게임 산업을 크게 부양시켜 컴퓨터 게임 팬의 수를 몇 배로 증가시켰습니다. 게임 관련 위협에 영향을 받은 사용자 수가 감소했음에도 불구하고, 특정 게임 위협은 여전히 증가하고 있습니다.”라고 보고서는 언급했습니다.

“우리는 또한 사이버 범죄자들이 악성코드 및 원치 않는 소프트웨어를 배포하기 위해 어떤 인기 게임을 미끼로 사용했는지 분석했으며, 가장 자주 사용된 것은 마인크래프트와 Roblox와 같은 멀티플레이어 게임 플랫폼임을 발견했습니다. 우려스럽게도 이러한 게임의 주요 대상은 어린이와 청소년으로, 경험 부족으로 인해 사이버 보안에 대한 지식이 훨씬 적습니다.”

게임 산업이 해를 거듭할수록 성장하고 있는 만큼, 보호를 유지하고 사이버 범죄자에게 돈, 자격 증명 또는 게임 계정을 잃지 않는 것이 중요합니다.

게임을 하면서 안전을 유지하기 위해 카스퍼스키는 아래의 예방 조치를 따를 것을 권장합니다:

• 가능한 경우 2단계 인증으로 계정을 보호하세요.

• 각 계정에 대해 고유하고 강력한 비밀번호를 사용하세요.

• Steam, Apple App Store, Google Play 또는 Amazon Appstore와 같은 공식 스토어에서만 게임을 다운로드하세요.

• 피싱 캠페인 및 낯선 게이머에 주의하세요. 발신자를 신뢰하지 않는 한 이메일이나 게임 채팅에서 받은 링크를 열지 마세요.

• 사용자 이름과 비밀번호를 요청하는 웹사이트의 주소를 주의 깊게 확인하세요.

• 크랙된 소프트웨어나 기타 불법 콘텐츠를 다운로드하지 마세요. 합법적인 웹사이트에서 리디렉션되더라도 마찬가지입니다.

• 운영 체제 및 기타 소프트웨어를 최신 상태로 유지하세요. 업데이트는 많은 보안 문제를 해결하는 데 도움이 될 수 있습니다.

• 검색 결과에서 제공되는 의심스러운 웹사이트를 방문하지 말고, 그들이 제공하는 것을 설치하지 마세요.

• 모바일 장치에서 악성 소프트웨어로부터 자신을 보호하기 위해 강력한 보안 솔루션을 사용하세요.