온라인 게임사 공식사이트 게시판으로 유포되는 악성코드 주의
온라인 게임사 공식사이트 게시판으로 유포되는 악성코드 주의
  • 이광재 기자
  • 승인 2019.11.05 10:37
  • 댓글 0
이 기사를 공유합니다

안랩이 5일 최근 다양한 게임사의 공식사이트 내 게시판을 이용한 악성코드 유포 사례를 발견해 주의를 당부했다.

안랩에 따르면 먼저 공격자는 각 게임사의 공식사이트 내 자유 게시판에 ‘랭커캐릭 정리합니다’, ‘OO지존장비 ㅍㅍ 스샷첨부 통구매’ 등 게이머들의 관심을 끄는 제목으로 게임 아이템 및 계정 판매 위장 게시물을 업로드했다.

게시물 본문에는 ‘판매 아이템 목록을 보려면 아래 URL을 주소창에 붙여넣어라’라는 내용을 적어 악성 사이트로 이동을 유도했다.

만약 사용자가 URL을 주소창에 붙여넣어 해당 페이지로 이동하게 되면 화면보호기 확장자를 가진 악성파일(.scr)이 사용자의 PC에 자동으로 다운로드 된다.

사용자가 무심코 해당 파일을 실행하면 사용자 PC에 ‘고스트렛(Gh0st RAT)’이라 불리는 원격제어 악성코드가 설치된다.

해당 악성코드는 사용자 PC에 존재하는 취약점을 이용해 감염 PC를 원격으로 조작할 수 있다. 감염될 경우 공격자가 게임계정의 정보를 알아내 게임머니를 탈취하는 등 다양한 피해를 일으킬 수 있다.

안랩은 이와 같은 악성코드 피해를 줄이기 위해 자극적 제목 게시물 내 출처가 불분명한 URL 실행 금지, 출처를 알 수 없는 파일 실행 금지, OS(운영체제) 및 인터넷 브라우저·응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용, 최신 버전 백신 사용 및 보안 패치 적용 등 보안수칙을 지켜야한다고 권고했다.

안랩 ASEC대응팀 박태환 팀장은 “공격자는 게임 커뮤니티의 특성에 맞춰 아이템, 캐릭터 판매 등의 미끼를 던진다”며 “특히 이번 악성코드는 게임사의 공식사이트 내 게시판에서 유포된 사례로 게이머들의 각별한 주의가 필요하다”고 강조했다. [파이낸셜신문=이광재 기자 ] 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 정기간행물 · 등록번호 : 서울 다 08228호
  • 등록번호 : 서울 아 00825
  • 등록 · 발행일 : 2009-03-25
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트