이미지=Getty Images Bank

인기 비디오 게임 포트나이트(Fortnite)의 이른바 치트키가 비트코인 지갑의 주소와 로그인 정보를 훔쳐내 암호화폐를 몰래 빼가는 악성 프로그램(malware)으로 밝혀졌다. 지난 2일 해당 악성 프로그램을 처음으로 발견해 보도한 멀웨어바이츠(Malwarebytes) 연구소는 해당 프로그램이 악성 소프트웨어로 확인됐다고 추가로 보도했다.

악성 프로그램에 대한 의혹이 제기되자 캘리포니아 소재의 한 사이버보안 회사는 유튜브에 올라온 여러 개의 수상한 동영상 가운데 하나를 골라 조사를 했다. 그 결과 치트키인 것처럼 게이머를 속여 불법으로 훔친 게이머의 데이터가 드러났다.

해당 URL을 통해 악성 프로그램을 전파한 유튜브 계정은 이미 700명 이상의 구독자를 보유하고 있으며, 조사가 진행된 동영상의 조회 수는 2,200회를 넘어섰다고 멀웨어바이츠는 전했다.

동영상을 일단 클릭하면 해당 링크는 방문자, 곧 잠재적 희생자에게 유튜브 계정의 구독을 요청하며 특정 페이지로 안내한다. 이후 방문자는 게임에서 사용할 수 있는 치트키로 위장한 악성 프로그램을 내려받게 되는 것이다. 멀웨어바이츠는 다음과 같이 언급했다.

“기사를 작성하는 현재, 의혹이 제기된 악성 프로그램의 다운로드 건수는 1,207회에 달한다. 절대 적지 않은 건수다.”

조사 결과 해당 악성 프로그램은 자동완성 문구에서부터 스팀(Steam) 세션에 이르기까지 사용자 컴퓨터의 다양한 정보를 훔쳐내 러시아에 있는 한 I.P. 주소로 전송하는 것으로 밝혀졌다.

해당 프로그램은 또 사용자에게 매우 중요한 비트코인 지갑 관련 정보를 캐내 빼돌리는 것으로 확인됐다. 해당 지갑은 일렉트럼(Electrum) 지갑과 관련된 정보인 것으로 알려졌다.

악성 프로그램 문제 자체는 크게 새로울 게 없지만, 해당 프로그램을 설치하면 커다란 손실이 발생할 수 있다고 조사 업체는 경고했다.

“새롭게 등장하고 있는 포트나이트 콘텐츠에 대해서도 상당한 주의가 필요하다. 이미 발생한 절도 데이터 해결이나 앞으로의 예방을 위해서는 사용자의 주의가 무엇보다 중요하다.”

번역: 뉴스페퍼민트

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지