메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

마인크래프트등을 가장하여 악성코드 유포하는 허위 비디오 게임에 당하는 피해자 연 90만여 명 이상
 
카스퍼스키 연구진은 사이버 범죄자가 비디오 게임 수요가 증가한다는 점을 이용하여 인기 게임으로 위장한 악성코드를 유포하고 있다는 사실을 발견했다. 2018년 6월 초부터 2019년 6월 초의 12개월간 이러한 공격에 당한 사용자는 93만명이 넘는다. 그 중 약 1/3 이상은 3가지 게임에 집중되어 있었다.

비디오 게임이 나온 지는 상당한 시간이 흘렀으나, 인터넷의 위력으로 인해 성장과 진화 속도가 더욱 빨라지고 있다. 오늘날 세계 인구의 약 10%가 온라인 게임을 즐긴다. 다른 디지털 엔터테인먼트와 마찬가지로 비디오 게임은 저작권 침해와 불법 토렌트 트래커 등에 취약하지만, 또 다른 유형의 위협도 증가하고 있다. 바로 이러한 게임 브랜드로 위장하여 악성코드를 유포하는 사기 범죄이다. 인기 비디오 게임 중 다수가 디지털 배포 플랫폼에서 호스팅되며, 업로드되는 소프트웨어 파일이 합법적인 게임 파일인지 위장된 악성코드 샘플인지 플랫폼에서 항상 탐지할 수는 없다.

카스퍼스키 연구진은 2018년부터 2019년 초까지 탐지한 감염 파일을 면밀히 조사하기로 결정했다. 가장 많이 악용된 게임은 '마인크래프트'로, 이 게임으로 위장한 악성코드의 피해자는 전체 공격의 30%인 31만 명이 넘었다. 두 번째로 많이 악용된 게임은 'GTA 5'로 11만2천 명 이상이 공격을 받았으며, 세 번째로 많았던 것은 '심즈 4'로 약 10만 5천 명이 공격을 받았다.

연구진은 미출시 게임을 가장하여 사용자가 악성 파일을 다운로드하도록 유인하는 시도가 있음을 발견하기도 하였다. 10가지 이상의 사전 출시를 가장한 허위 게임이 확인되었으며, 그 중 80%가 피파 20, 보더랜드 3, 엘더스크롤 6으로 위장하고 있었다.

카스퍼스키코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "조사 결과, 수개월간 인기 TV 프로그램, 최신 영화 시사회, 인기 비디오 게임 등 다양한 엔터테인먼트를 악용한 공격에 사용자가 무방비하게 당하고 있었습니다. 이유는 간단합니다. 쉬면서 즐길 거리를 찾을 때 경계심이 늦춰질 수 있기 때문입니다. 사용자가 수년간 이용한 즐길 거리에 악성코드가 있을 것이라는 생각하지 못하고 방심하면 첨단 해킹 기술 없이도 범죄자들은 목적을 달성할 수 있습니다. 항상 경계를 늦추지 않고, 신뢰할 수 없는 디지털 플랫폼과 수상해 보이는 제안을 피하며, 보안 소프트웨어를 설치하고 정기적으로 게임에 사용하는 모든 장치에서 보안 검사를 실시하는 것이 좋습니다."라고 말했다.

카스퍼스키는 비디오 게임을 가장한 악성코드의 피해를 입지 않으려면 다음과 같은 조치를 취할 것을 권고하고 있다.
• 검증된 평판을 지닌 합법적 서비스만 이용하도록 한다.
• 웹사이트 신뢰성에 특히 주의를 기울여야 한다. 비디오 게임 다운로드 웹사이트는 ‘https’로 시작하는 합법적인 웹사이트라는 사실이 확실해질 때까지 이용하지 않도록 한다. 다운로드를 시작하기 전에 URL 형식 또는 기업명 철자를 거듭 확인하여 위조 웹사이트가 아닌 것을 확인해야 한다.
• 게임 베타 버전 플레이 기회를 제공하는 등의 의심스러운 링크는 클릭하지 않도록 한다.
• 광범위한 위협을 막아주는 종합적인 보호 서비스를 받으려면 Kaspersky Total Security와 같이 신뢰할 수 있는 보안 솔루션을 사용하는 것이 좋다.

보고서 전문은 content hub에서 확인할 수 있다.

카스퍼스키 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키는 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키는 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
174 '어둠 속에서 APT 공격 흔적 찾기' Webinar 다시 보기

2019.07.08 0

2019.07.08
173 구글 캘린더를 악용하는 스마트폰 신종 피싱

2019.07.08 0

2019.07.08
» 마인크래프트등을 가장하여 악성코드 유포하는 허위 비디오 게임에 당하는 피해자 연 90만여 명 이상

관리자 2019.07.08 47

2019.07.08
171 위협 인텔리전스 분석을 간소화하여 더욱 효과적인 초기 대응을 지원하는 무료 도구 Kaspersky CyberTrace 출시

2019.07.08 0

2019.07.08
170 새로운 기법과 함께 더욱 강력해진 모습으로 돌아온 ‘플래티넘’ 사이버 스파이 조직

2019.07.08 0

2019.07.08
169 러시아어를 사용하는 제브로시(Zebrocy) APT 그룹의 최근 행적 - 전 세계적으로 APT 공격을 진행하고 있는 것으로 확인

2019.06.04 0

2019.06.04
168 허위 항공권 및 숙소 제안으로 여행자들을 현혹하는 피싱 및 스팸 사기

2019.06.04 0

2019.06.04
167 2019년 1분기, 모바일 뱅킹 악성코드 58% 증가

2019.06.03 0

2019.06.03
166 Kaspersky Industrial CyberSecurity를 통해 ROI를 368% 달성한 기업

2019.06.03 0

2019.06.03
165 구직자를 울리는 교묘한 금전갈취 스팸 사기

2019.06.03 0

2019.06.03
164 연결된 블루투스 기기를 인식하는 악성 코드를 제작한 한국어를 사용하는 해킹 조직 ScarCruft

2019.06.03 0

2019.06.03
163 온라인 무료 세미나 개최 안내: 어둠 속에서 APT 공격 흔적 찾기

2019.05.09 0

2019.05.09
162 카스퍼스키랩: 어벤져스 팬을 노리는 피싱 범죄에 대한

2019.05.09 0

2019.05.09
161 1분기 APT 동향 보고서: 정치 외교적 요인과 동남아를 겨냥한 공격 강세

2019.05.09 0

2019.05.09
160 왕좌의 게임 시즌8의 시작과 함께 증가하는 사이버 보안 위협

2019.05.09 0

2019.05.09
159 용과 좀비, 슈퍼히어로 주의보! 인기 미국 드라마 TV 프로그램으로 위장한 악성코드

2019.04.10 0

2019.04.10
158 APT 공격 EDR로 대응하기 Webinar 다시 보기

2019.04.10 0

2019.04.10
157 2018년에 시행된 독립기관 평가를 종합한 TOP3 지표에서 1위 자리를 지킨 카스퍼스키랩 file

2019.04.10 0

2019.04.10
156 2018년 뱅킹 트로이목마 공격 대상자 수가 전년 대비 16% 증가하여 90만 명에 육박

2019.04.10 0

2019.04.10
155 악명 높은 러시아어 기반의 두 해킹 조직이 가진 공통점

2019.02.28 0

2019.02.28