- ‘Pay-to-Cheat’ 유저 대상 해킹…팬텀오버레이 사용자 피해
악성코드 데이터베이스 vx-underground는 28일, 최근 게이머들을 대상으로 한 로그인 정보 탈취 악성코드가 발견되었으며, 비트코인(BTC) 도난 사례도 확인됐다고 보고했다.
이번 공격은 정체불명의 해커에 의해 이루어졌으며, 특히 ‘Pay-to-Cheat’, 즉 돈을 지불해 게임 내 핵(Hack)을 사용하는 유저들이 주요 표적이 되었다.
팬텀오버레이(PhantomOverlay)는 주로 ‘콜 오브 듀티(Call of Duty)’ 사용자들에게 벽을 통해 적을 볼 수 있는 치트 프로그램을 제공해왔다.
악성코드는 치트 프로그램 제공업체 ‘팬텀오버레이’ 사용자들을 겨냥했다.
팬텀오버레이는 최초로 악성코드를 인지한 후, 피해자들에게 개별 연락을 취했다. 그러나 시간이 지날수록 피해자가 급증하고 있다.
해킹 피해 현황: 수백만 개의 게이머 계정 유출
vx-underground의 보고에 따르면, 현재까지 해킹된 주요 계정은 다음과 같다:
- 배틀넷(Battle.net) 계정: 360만 개 이상
- 액티비전(Activision) 계정: 56만 개 이상
- 게임 거래 사이트 Elite PVPers 계정: 11만 개 이상
- 치트 사이트 UnknownCheats 계정: 57만 개 이상
- 팬텀오버레이(PhantomOverlay) 계정: 1,365개 이상
팬텀오버레이: 웹사이트 해킹 아냐…브라우저 패스워드 유출
팬텀오버레이 측은 자사 웹사이트 자체는 해킹되지 않았다고 밝혔다.
피해 원인은 사용자 브라우저에 저장된 패스워드 유출로, 브라우저 기반 정보 탈취 멀웨어에 의한 것으로 추정했다.또한, 신고된 무효 로그인 시도 수가 실제보다 과장되었을 가능성도 있다고 전했다.
일부 피해자는 비트코인 지갑 ‘일렉트럼(Electrum)’에서 가상화폐 도난 피해를 입었다고 보고했다. 도난된 비트코인 금액 및 규모에 대해서는 아직 정확한 정보가 공개되지 않았다.
팬텀오버레이와 액티비전의 대응
팬텀오버레이는 이번 사태를 “게이밍/치팅 커뮤니티 역사상 최대 규모의 정보 절도 멀웨어 사건”으로 규정했다.
해당 멀웨어가 이미 수백만 대의 컴퓨터에 퍼져있다며 추가 피해 예방을 위해 악성코드가 내장된 소프트웨어를 발견하는 즉시 보고할 것이라고 밝혔다.
액티비전(Activision)은 현재 사용자 보호 조치를 진행 중이며, 팬텀오버레이와 긴밀히 협력해 상황을 모니터링 중이라고 발표했다.
유저 주의사항 및 대응 권고
- 브라우저에 저장된 비밀번호 삭제 및 보안 강화
- 2단계 인증(2FA) 즉시 설정
- 비트코인 등 암호화폐 지갑은 하드웨어 지갑으로 보관
- 출처 불명 소프트웨어 다운로드 및 실행 금지
