악성코드 데이터베이스인 vx-underground는 지난 28일, 최근 몇 일간 게이머를 대상으로 한 로그인 정보 탈취 악성코드가 발견됐다고 보고했다. 이러한 과정에서 비트코인(BTC)이 유출된 사례도 있었다고 한다.
이번 공격은 아직 정체가 밝혀지지 않은 해커에 의해 이루어졌으며, 특히 ‘Pay-to-Cheat’ 즉, 게임 내에서 비정상적인 이점을 얻기 위해 돈을 지불하는 ‘핵(Hack)’사용 유저들이 주요 타겟이 되고 있다.
이번에 확인된 악성코드는 치트 프로그램 제공업체 ‘팬텀오버레이(PhantomOverlay)’의 사용자들을 겨냥하고 있으며, 이 프로바이더는 주로 액티비전(Activision)이 출시한 인기 슈팅 게임 ‘콜 오브 듀티(Call of Duty)’의 사용자들에게 벽을 통해 적을 확인할 수 있는 치트 기능 등을 제공해왔다.
팬텀오버레이는 최초로 악성코드를 인지하고, 피해자로 생각되는 사용자에게 연락을 취했고, 시간이 지나면서 피해자 수가 증가하고 있다.
vx-underground의 보고서에 따르면, 현재까지 확인된 해킹 규모는 다음과 같다:
- 게임스토어 배틀넷(Battle.net) 계정 360만 개 이상
- 액티비전 계정 56만 개 이상
- 게임 관련 거래 사이트 Elite PVPers 계정 11만 개 이상
- 치트 제공 사이트 UnknownCheats 계정 57만 개 이상
- 치트 제공 사이트 PhantomOverlay 계정 1,365개 이상
팬텀오버레이 측은 웹사이트 자체가 해킹당한 것은 아니며, 사용자가 브라우저에 저장한 패스워드가 도난당했다고 밝혔다. 또한, 신고된 무효 로그인 시도 수가 실제보다 부풀려져 보고된 것으로 추정된다.
피해를 입은 유저는 비트코인 지갑 ‘일렉트럼(Electrum)’에서 가상화폐가 도난당했다는 보고가 이어지고 있다. 도난된 금액에 대한 자세한 정보는 아직 알려지지 않았다.
치트 프로그램을 제공하는 ‘팬텀오버레이(PhantomOverlay)’는 이번 사태를 “게이밍/치팅 커뮤니티에서 발생한 사상 최대의 정보 절도 멀웨어”로 지적하며, 해당 멀웨어가 내장된 소프트웨어가 확인되는 대로 추가 보고할 예정이라고 밝혔다. 또한, 해당 악성코드는 현재 수백만 대의 컴퓨터에서 활동 중이라고 경고했다.
‘콜 오브 듀티(Call of Duty)’를 제공하는 게임 회사 ‘액티비전(Activision)’은 현재 사용자 보호를 위한 대응을 진행 중이며, ‘팬텀오버레이’와의 연락을 통해 상황을 모니터링하고 있습니다.
