가짜 게임 사이트들, 사용자를 속여 악성 소프트웨어 설치하게 만든다

새로운 온라인 사기가 무심코 사용자를 대상으로 가짜 비디오 게임 초대장을 통해 악성 소프트웨어를 다운로드하도록 유도하고, 중요한 개인 정보를 도난당하게 만듭니다.

이 사기는 먼저 MalwareBytes에서 보도되었으며, 공격자가 게임 개발자로 위장하여 Discord와 같은 플랫폼에서 직접 메시지(DM)를 보내 새로 만든 게임을 테스트하고 싶은지 묻는 것으로 시작됩니다. 때때로, 피해자는 문자나 이메일을 통해 메시지를 받을 수도 있습니다.

대상이 관심을 표시하면, 그들에게 게임 설치 파일에 접근할 수 있는 다운로드 링크와 비밀번호가 전송됩니다. 이러한 파일들은 종종 Dropbox나 심지어 Discord 내의 침해된 계정 같은 클라우드 저장 플랫폼에 호스팅되어 있어, 이 사기에 신뢰성을 부여합니다.

하지만, 피해자가 실제로 다운로드하는 것은 게임이 아니라 정보를 훔치는 Trojan입니다. 이 이야기는 최근에 보고된 젊은 게이머들을 대상으로 한 사이버 공격이 증가하고 있다는 보고서를 강조하고 있습니다.

MalwareBytes는 이 트로이 목마들이 종종 간단한 설치 파일로 위장되는 다양한 형태로 나타날 수 있으며, 피해자의 컴퓨터에서 민감한 정보를 훔치도록 설계되었다고 말합니다. 이 악성 소프트웨어는 일반적으로 NSIS나 MSI와 같은 설치자 형식으로 위장됩니다.

이 트로이 목마들의 주요 목적은 로그인 정보, 세션 쿠키, 그리고 암호화폐 지갑과 관련된 데이터와 같은 개인 정보를 수집하는 것입니다.

MalwareBytes는 이 사기에서 가장 흔하게 사용되는 악성 소프트웨어 유형 중 하나가 웹 브라우저, Discord, Steam, 심지어 암호화폐 지갑에서 로그인 세부 정보를 훔치는 데 특화된 Nova Stealer라고 설명합니다.

또한 MalwareBytes는 Ageo Stealer도 유사하게 작동하여 해커들이 사용자의 인증 정보와 개인 정보에 접근할 수 있게 한다고 덧붙였습니다.

또한, Hexon Stealer와 같은 트로이 목마의 일부 버전들은 더욱 위험합니다. 이들은 저장된 비밀번호, 신용카드 정보, 그리고 디스코드 토큰 등 광범위한 데이터를 수집할 수 있으며, 이를 통해 해커들이 피해자들의 계정을 더욱 심각하게 침해할 수 있습니다. 이는 MalwareBytes에서 보고한 바 있습니다.

도난당한 정보에는 종종 피해자의 친구들에 대한 연락처 정보가 포함되어 있어, 범죄자들이 다른 사용자들을 상대로 그들이 신뢰하는 친구와 대화하고 있다고 믿게 만듭니다. 이러한 감정적 조작은 사기꾼들이 그들의 악의적인 캠페인을 더욱 확산시키는 데 도움이 됩니다.

MalwareBytes는 이러한 사기의 궁극적인 목표가 금전적 이익이라고 말합니다. 해커들은 직접 돈을 훔치거나, 훔친 정보를 사기 행위에 사용하기를 바라는 것입니다. 만약 당신이 이런 사기에 속았다면, MalwareBytes는 은행 계좌와 암호화폐 지갑을 계속 주시하는 것이 중요하다고 말합니다.

이런 가짜 게임 사이트를 인식하는 것은 어려울 수 있지만, 주의해야 할 몇 가지 공통적인 신호들이 있습니다. MalwareBytes에 따르면, 많은 사기성 웹사이트들은 사이버 범죄자들이 쉽게 자신의 필요에 맞게 수정할 수 있는 템플릿을 사용합니다. 이런 사이트들은 종종 불안정한 플랫폼에 호스팅되고, Cloudflare와 같은 서비스에 의해 보호받아, 폐쇄하기 어렵게 만들어져 있습니다.

MalwareBytes는 일부 사기들이 심지어 Blogspot과 같은 인기 플랫폼을 사용하여 악성 사이트를 호스팅한다고 추가했습니다. 그러나 이러한 사이트들은 여전히 알아보기 쉬운 템플릿을 따릅니다.

MalwareBytes는 자신을 보호하기 위해 항상 최신의 안티맬웨어 소프트웨어를 사용하고, “친구들”로부터의 의심스러운 메시지를 다른 통신 채널을 통해 확인하라고 제안합니다. 요청하지 않은 메시지에서 파일을 다운로드하는 것을 피하고, 예상치 못한 설치를 요구받을 때는 주의를 기울여야 합니다.