Valve, 사용자 데이터를 탈취하는 멀웨어(Malware)가 포함되어 있다는 사실이 플레이어들에 의해 발견된 후 Steam에서 무료 공포 게임 삭제

매달 천 개 이상의 새로운 게임이 Steam에 출시됩니다. 그중 상당수는 해롭지 않은 인디 프로젝트나 작은 실험적 타이틀입니다. 하지만 드문 경우, 플레이어들에게 완전한 악몽이 될 수 있는 게임이 몰래 스며들기도 합니다. 'Beyond The Dark'라는 무료 공포 게임에서 일어난 일이 바로 그러했습니다.

Valve는 개인 정보와 암호화폐(Cryptocurrency)를 훔치도록 설계된 멀웨어가 포함되어 있다는 사실이 밝혀진 후, 해당 게임을 Steam에서 삭제했습니다. 이 사고의 흥미로운 점은 이 게임이 이전에는 완전히 다른 게임이었다는 것입니다. 이는 플레이어와 Valve를 속이는 데 도움이 되었을 수 있습니다. 악의적인 행위자가 완전히 새로운 것을 게시하려고 시도하는 대신, 기존의 Steam 타이틀을 하이재킹(Hijack)했기 때문입니다.

Beyond The Dark 내부에 숨겨진 멀웨어

유튜버 Eric Parker는 이 게임을 조사하고 배후에서 어떤 일이 일어나고 있는지 설명하는 영상을 게시했습니다. 그들의 조사 결과에 따르면, 멀웨어는 UnityPlayer.dll이라는 파일 안에 숨겨져 있었습니다.

이 게임의 원래 이름은 'Rodent Race'였습니다. 하지만 누군가가 개발자의 Steam 계정을 하이재킹한 것으로 알려졌으며, 이름, 스크린샷 및 기타 상점 세부 정보를 변경하여 빠르게 'Beyond The Dark'로 변모시켰습니다. Steam은 게임에 적용되는 모든 패치를 완전히 검증하지 않기 때문에, 수정된 버전이 즉각적인 경고 신호를 울리지 않고 라이브 상태로 운영될 수 있었던 것으로 보고되었습니다.

상점의 면책 조항에는 "모든 게임 아트와 로고"가 AI로 생성된 후 "수동으로 수정"되었다고 명시되어 있습니다. 우리는 전환 과정을 가속화하기 위해 AI가 사용되었을 것으로 추측합니다.

흥미로운 점은 게임 자체가 실행 중에 자주 충돌(Crash)했음에도 불구하고, 악성 소프트웨어(Malicious software)는 백그라운드에서 조용히 계속 실행되었다는 것입니다. 이 멀웨어(Malware)는 외부 서버에 연결하여 추가 도구를 다운로드하기 전에 MetaMask를 포함한 암호화폐 지갑 브라우저 확장 프로그램(Browser extensions)을 검색한 것으로 알려졌습니다. 보고에 따르면 이러한 도구들은 브라우저 정보, 비밀번호 및 암호화폐 지갑 데이터를 훔칠 수 있는 능력을 갖추고 있었습니다.

게임을 다운로드한 플레이어들은 어떻게 해야 하나요?

해당 발견이 온라인에서 주목을 받은 후, Valve는 Steam에서 해당 게임을 삭제했습니다. 하지만 게임을 다운로드했거나 실행했던 사람은 즉시 조치를 취해야 합니다. 사용자는 게임을 완전히 삭제하고, 전체 백신 검사(Antivirus scan)를 실행하며, 비밀번호를 업데이트하고, 암호화폐 지갑에 의심스러운 활동이 있는지 확인해야 합니다.

추가적인 예방 조치로 남아있는 암호화폐 자금을 다른 기기의 새로운 지갑으로 옮기는 것도 현명한 방법입니다. 바이러스가 시스템에서 완전히 제거되었는지 확인하기 위해 최소 몇 번의 백신 검사를 반드시 실행하십시오.