BlockBlasters Cryptodrainer

멀웨어년에 Mezo 년까지

번역 :

암 치료 기금을 모금하던 한 게이머가 겉보기에 합법적인 Steam 게임을 다운로드한 뒤 32,000달러의 엄청난 손실을 입었습니다. 이는 암호화폐 커뮤니티를 표적으로 삼는 맬웨어의 위험이 커지고 있음을 보여주는 사례입니다.

제네시스 인터랙티브가 개발한 2D 플랫포머 게임인 블록블래스터즈는 7월 30일부터 9월 21일까지 스팀에서 출시되었습니다. 처음에는 안전한 무료 게임이었지만, 복고풍 디자인, 반응성 있는 컨트롤, 빠른 액션으로 수백 개의 '매우 긍정적' 리뷰를 받았습니다.

그러나 8월 30일, 악성 크립토드레이너(cryptodrainer) 컴포넌트가 비밀리에 추가되어 게임이 의심하지 않는 플레이어의 암호화폐를 훔치는 도구로 변질되었습니다. 이후 해당 게임은 Steam에서 삭제되었습니다.

이 악성코드는 4기 고등급 육종과 싸우는 한 게이머가 생방송 모금 스트리밍을 하던 중 발견되었습니다. 해당 스트리머는 GoFundMe 캠페인도 시작했는데, 보도 당시 목표액의 58%를 달성했습니다.

커뮤니티의 지지에도 불구하고, 해당 게이머는 검증된 스팀 게임에 내장된 크립토드레이닝 기능으로 인해 3만 2천 달러가 넘는 손실을 입었다고 밝혔습니다. 암호화폐 커뮤니티의 일부 구성원들이 손실을 메우기 위해 나섰습니다.

조사 결과, 공격자는 여러 피해자를 표적으로 삼은 것으로 나타났습니다.

이들은 트위터를 통해 상당한 암호화폐 자산을 관리하고 있는 것으로 알려졌으며, 이후 BlockBlasters를 사용해 보라는 권유로 유인되었습니다.

연구진은 이 공격을 조사하여 다음과 같은 사실을 발견했습니다.

피해자의 환경을 확인하고, Steam 로그인 자격 증명을 훔치고, IP 주소를 수집하고, 명령 및 제어(C2) 서버에 데이터를 업로드하는 드로퍼 배치 스크립트입니다.
Python 백도어와 StealC 페이로드를 사용하여 민감한 정보를 유출합니다.
공격자에 의한 운영 보안 실패로 인해 Telegram 봇 코드와 토큰이 노출되었습니다.

확인되지 않은 보고에 따르면 위협 행위자는 플로리다 마이애미에 거주하는 아르헨티나 이민자일 가능성이 있습니다.

BlockBlasters는 고립된 사례가 아닙니다. 올해 초에는 다음과 같은 Steam 게임이 출시되었습니다.

이 모든 악성코드는 의심하지 않는 게이머를 표적으로 삼는 것으로 밝혀졌습니다. 이러한 사건들은 악의적인 개발자들이 소규모 게임이나 틈새시장 게임을 악용하는 반복적인 추세를 보여줍니다.

BlockBlasters를 설치한 경우 다음 사항이 중요합니다.

일반적으로 다음과 같은 Steam 타이틀을 사용할 때는 주의하세요.

게임 및 암호화폐 생태계에서 개인 정보와 금융 정보를 보호하기 위해서는 경계심이 필수적입니다.

찾다