IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

게임 아이템 사려다 악성코드 감염

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

게시물 클릭으로 유인…"사용자 주의 필요"

[아이뉴스24 최은정 기자] 안랩은 5일 다양한 게임사 공식사이트 내 게시판을 이용한 악성코드 유포사례가 발견돼 사용자 주의를 당부했다.

이번 공격자는 각 게임사 공식사이트 내 자유게시판에 '랭커캐릭 정리합니다', 'OO지존장비 ㅍㅍ 스샷첨부 통구매' 등 게이머의 관심을 끄는 제목으로 게임 아이템·계정 판매 위장 게시물을 업로드했다.

게시물 본문에는 '판매 아이템 목록을 보려면 아래 URL을 주소창에 붙여 넣어라'는 내용을 적어 악성 사이트로 유도했다. 만약 사용자가 해당 사이트로 이동하게 되면, 화면보호기 확장자를 가진 악성파일(.scr)이 사용자의 PC에 자동으로 다운로드 된다.

사용자가 무심코 해당 파일을 실행할 경우 사용자 PC에 원격제어 악성코드 '고스트렛(Gh0st RAT)'가 설치된다. 이 악성코드는 사용자 PC에 존재하는 취약점을 이용해 감염 PC를 원격으로 조작할 수 있다. 공격자는 이를 통해 게임 계정정보를 알아내고, 게임머니를 탈취하는 등 사이버 범죄를 저지른다.

이러한 악성코드 피해를 줄이기 위해서는 ▲자극적 제목 게시물 내 출처가 불분명한 URL 실행금지 ▲출처를 알 수 없는 파일 실행금지 ▲운영체제(OS)·인터넷 브라우저·응용프로그램·오피스 소프트웨어(SW) 등 최신버전 유지 ▲최신버전 백신 사용·보안 패치 적용 등 수칙을 지켜야 한다는 게 안랩 측 설명이다.

박태환 안랩 ASEC대응팀 팀장은 "공격자는 게임 커뮤니티 특성에 맞춰 아이템·캐릭터 판매 등 미끼를 던진다"며 "특히 이번 악성코드는 게임사의 공식사이트 내 게시판에서 유포된 사례로 게이머들의 각별한 주의가 필요하다"고 말했다.

최은정 기자 ejc@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 게임 아이템 사려다 악성코드 감염

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.