© News1 DB

온라인 게임커뮤니티를 통해 PC를 원격조종하는 악성코드가 확산되고 있어 게임 이용자들의 주의가 당부된다.

5일 안랩 등 보안업계에 따르면 이날 온라인 게임커뮤니티를 통한 악성코드 유포 사례가 속속 확인되고 있다. 해커는 '랭커캐릭 정리합니다'와 'OO지존장비 ㅍㅍ 스샷첨부 통구매' 등 위장 게시물에 악성코드를 삽입했다. 게시물 본문에는 '판매 아이템 목록을 보려면 아래 URL을 주소창에 붙여 넣어라'는 내용을 적어 악성 사이트로 이동을 유도했다. 이용자가 URL을 주소창에 붙여넣어 해당 페이지로 이동하게 되면, 화면보호기 확장자를 가진 악성파일(.scr)이 사용자의 PC에 자동으로 다운로드 된다.

해당 악성코드는 이용자 PC에 존재하는 취약점을 이용해 감염 PC를 원격으로 조작할 수 있다. 감염될 경우 공격자가 게임계정의 정보를 알아내 게임머니를 탈취하는 등 다양한 피해를 일으킬 수 있다.

박태환 안랩 ASEC대응팀장은 "해커는 게임 커뮤니티의 특성에 맞춰 아이템, 캐릭터 판매 등의 미끼를 던진다"며 "이번 악성코드는 게임사의 공식사이트 내 게시판에서 유포된 사례로 게이머들의 각별한 주의가 필요하다"고 말했다.


lsh5998688@news1.kr