보안 기업 카스퍼스키 연구팀이 유튜브를 통해 게임 치트-크랙 등 정보를 얻고자 하는 게이머들을 노리는 레드라인 스틸러(RedLine Stealer)라는 정보 도용 멀웨어를 발견했다.
카스퍼스키 연구팀에 따르면, 이번에 발견된 멀웨어는 신용 카드 데이터, 쿠키, 브라우저 자동 완성 정보, 가상자산, VPN 클라이언트-FTP 클라이언트에 저장된 자격 증명을 비롯해 여러 정보를 훔치는 것으로 파악됐다.
연구팀은 “해커가 유튜브에 업로드한 영상은 게임 치트와 크랙을 광고하면서 인기 있는 게임과 소프트웨어를 해킹하는 방법에 대한 정보도 함께 제공한다”라고 설명했다.
해커가 영상을 통해 언급한 게임은 APB Reloaded, CrossFire, DayZ, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Sniper Elite, Spider-Man 등이다.
해커는 브라우저에서 쿠키를 추출하고 이를 통해 피해자의 유튜브 계정에 접근해 악성 아카이브에 대한 링크가 포함된 동영상을 업로드한다.
영상이 유튜브에 업로드되면 해커는 업로드한 비디오에 대한 링크가 포함된 메시지를 디스코드(Discord)로 보낸다.
카스퍼스키 연구팀은 “해커들은 게임 계정과 게임 리소스를 적극적으로 찾는다. 게임 관련 사이버 위협에 대한 개요에서 언급했듯, 정보 도용 멀웨어는 게임 치트, 크랙을 가장해 배포되는 경우가 많다. 레드라인 스틸러가 포함된 자체 확산 번들이 이에 대한 대표적인 예다. 해커는 게임 해킹 방법에 대한 지침뿐 아니라 크랙과 치트에 대한 광고로 게이머들을 유인한다”라고 말했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
