Minecraft 악성 코드 캠페인이 116,000명 이상의 플레이어를 감염시킨 것으로 알려졌습니다.

또 다른 Minecraft 모딩 캠페인으로 시작된 것이 올해 게임 커뮤니티와 관련된 가장 충격적인 악성 코드 이야기 중 하나로 변했습니다. McAfee의 보안 연구원들은 주로 가짜 모드, 치트, 크랙된 소프트웨어 및 커뮤니티 도구를 통해 Minecraft 플레이어를 대상으로 하는 116,000개 이상의 장치를 감염시킨 것으로 알려진 “WeedHack”이라는 대규모 악성 코드 작업을 발견했습니다.

그러나 순전히 비밀번호나 암호화폐 지갑을 훔치는 데 초점을 맞춘 많은 기존 악성 코드 캠페인과 달리, 이 캠페인은 괴롭힘, 사이버 괴롭힘, 침해적인 감시로 발전한 것으로 보입니다.

McAfee의 연구에 따르면 이 캠페인은 10대에 의해 운영되었으며 Discord, Minecraft 커뮤니티 및 사회 공학적 전술에 크게 의존하여 인기 있는 게임 관련 다운로드로 위장한 악성 파일을 퍼뜨렸습니다.

Minecraft 커뮤니티를 중심으로 구축된 악성 코드 캠페인

연구원들은 WeedHack이 Discord 서버와 게임 포럼에서 공유되는 악성 Minecraft 모드, 치트, 설치 프로그램, 매크로 및 불법 복제 도구를 통해 확산되었다고 말합니다. 피해자들은 성능 모드나 게임 플레이 개선 사항을 다운로드한다고 믿었지만 대신 개인 정보를 훔치고 시스템에 원격으로 액세스할 수 있는 악성 코드를 설치했습니다.

이 악성코드는 브라우저 자격 증명, Discord 토큰, 암호화폐 지갑 정보, 스크린샷, 개인 파일을 수집한 것으로 알려졌습니다. 어떤 경우에는 감염된 사용자가 훔친 개인 정보를 사용하여 협박, 괴롭힘 또는 공개적인 모욕을 당했다고 합니다.

McAfee는 이 작업이 온라인 커뮤니티 내에서 공유되는 파일을 신뢰하는 젊은 게이머들에게 크게 의존했다고 말합니다. Minecraft는 수백만 명의 활성 플레이어와 종종 비공식 소스에서 타사 소프트웨어를 다운로드하는 것과 관련된 엄청난 모딩 문화를 갖춘 세계 최대의 게임 생태계 중 하나로 남아 있습니다.

이러한 개방성은 맬웨어 캠페인이 빠르게 확산되기 위한 이상적인 환경을 조성했습니다.

또한 이 보고서는 현대의 악성 프로그램 운영이 점점 더 사이버 범죄와 온라인 괴롭힘 문화를 혼합하고 있음을 강조합니다. 연구원들은 일부 피해자들이 감염 후 표적화된 괴롭힘과 위협을 경험했기 때문에 이 캠페인이 재정적 동기를 지닌 일반적인 공격보다 더 공격적이라고 말했습니다.

악성 코드는 바이러스 백신 탐지를 피하기 위해 지속적으로 진화한 것으로 알려졌으며 운영자는 여러 플랫폼에 걸쳐 페이로드와 배포 방법을 업데이트했습니다.

이 캠페인이 특히 우려되는 이유

젊은 사용자는 기업 사용자나 숙련된 전문가보다 더 무심코 비공식 파일을 설치하는 경우가 많기 때문에 게임 커뮤니티는 점점 더 사이버 범죄의 주요 표적이 되고 있습니다.

특히 Minecraft는 게임 분야에서 가장 큰 사용자 생성 콘텐츠 생태계 중 하나를 보유하고 있어 플레이어가 안전한 모드와 악성 다운로드를 구별하기가 매우 어렵습니다.

WeedHack 캠페인의 규모는 또한 사이버 범죄 도구가 얼마나 접근 가능해졌는지를 보여줍니다. 연구원들은 이 작업에 전 세계적으로 116,000개 이상의 장치를 감염시키기 위해 정교한 국가 지원 인프라나 고급 해킹 리소스가 필요하지 않았다고 제안합니다.

더욱 중요한 점은 이 캠페인이 악성코드가 단순한 금전적 절도를 넘어 어떻게 진화하고 있는지를 강조한다는 것입니다. 사이버 범죄자들은 ​​괴롭힘과 사회적 조작을 위해 점점 더 개인 정보, Discord 액세스, 스크린샷, 온라인 신원을 무기화하고 있습니다.

플레이어가 해야 할 일

McAfee는 Minecraft 플레이어가 비공식 Discord 서버나 알 수 없는 소스에서 모드, 치트 또는 크랙이 발생한 소프트웨어를 다운로드하지 않을 것을 권장합니다. 또한 사용자는 다단계 인증을 활성화하고, 정기적으로 장치에 맬웨어가 있는지 검사하고, 게임 플랫폼 전반에서 비밀번호를 재사용하지 않는 것이 좋습니다.

또한 이 보고서는 게임 플랫폼이 더 이상 광범위한 사이버 보안 위협으로부터 격리되지 않는다는 점을 상기시켜 줍니다. 온라인 게임 커뮤니티는 이제 소셜 네트워크와 매우 유사하게 기능하며 사기, 감시, 계정 도용, 조직적 남용과 관련된 동일한 위험에 점점 더 직면하고 있습니다.

Minecraft 플레이어의 경우 더 큰 교훈은 불편하지만 점점 더 중요해집니다. 온라인에서 가장 큰 위험은 더 이상 게임 내부의 크리퍼가 아니라 게임 외부에서 다운로드되는 파일일 수 있습니다.

관련 정보는 아래 링크에서 확인하세요

공식 정보 바로가기

관련 기사

댓글 남기기