통합 검색어 입력폼

악성코드 감염 주의! 인디 게임 위장한 악성파일 유통 계정 논란

조회수 2018. 8. 20. 14:39 수정
번역beta Translated by kaka i
번역중 Now in translation
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 다양한 분야의 재밌고 유익한 콘텐츠를 카카오 플랫폼 곳곳에서 발견하고, 공감하고, 공유해보세요.

게임이 아닌 설치 시 악성코드 감염시키는 파일.. 한 트위터 유저 통해 드러나

게임을 가장해 악성코드를 전파시키는 악성파일이 트위터 상으로 유통되고 있어 각별한 주의가 요구되고 있다.


유통의 근원지는 게임을 개발했다고 밝힌 한 유저의 트위터 계정. 자신을 ‘인디 게임 개발자 엄준영’이라고 소개한 한 계정은 지난 19일 오전, 자신의 첫 게임 <Survivor Z: Will To Survive>이 완성됐다고 소개글을 올렸다. 게임이 호러 장르이며, PC에서 즐기는 저사양 게임이라고 게임을 소개했다. 


게임의 분위기를 보여주는 스크린샷과 함께 올라온 이 글은 오늘(20일) 기준, 311개의 리트윗, 61개의 좋아요를 얻고 있다. 플레이 영상도 보고 싶다는 유저의 글도 올라오며 유저들에게 호응을 불러 일으키는데 성공했다. 


하지만, 위 계정에서 소개한 게임은 가짜로 드러났다. 실제 게임이 아닌 설치 시 악성코드에 감염되는 ‘악성파일’이다. 이는 ‘BE둘기 #수강신청_망하면_휴학할거임’ 유저가 게임의 소개글에 남긴 덧글을 통해 확인됐다.

‘BE둘기 #수강신청_망하면_휴학할거임’ 유저는 “이 게임은 강제로 모종의 파일을 강제 실행시켜 사용자의 PC에 이상 현상을 발생시킨다. 다운로드를 중지하라”고 말하고 있다.


이 유저는 계정을 통해 유통되는 파일을 분석하며 게임의 실행파일 확장자명(exe)과 다른 ‘pma’ 확장자명을 쓰고 있다고 말했다. 또, 실행 시 ‘지원하지 않는 운영체체입니다’라는 메시지 출력 후 강제로 ‘Component.pma’라는 파일을 실행시킨다고 밝혔다. 유저는 어떤 파일인지 정확히 모르지만, 게임 실행파일이 아니므로 악성파일이 분명하다고 추측했다. 


‘BE둘기 #수강신청_망하면_휴학할거임’ 유저의 말 대로, 트위터 계정에서 설명하는 게임은 악성코드를 유통시키는 파일이 분명해 보인다. 계정에서는 자신의 실명을 밝히며 해당 게임을 개발했다고 밝히고 있지만, <Survivor Z: Will To Survive>은 지난 2015년 ‘트루먼 스머프’라는 사람이 실제로 ​스팀을 통해 공개한 게임이기 때문. 게임은 그린릿에서 리타이어된 상태다. 


또, 위 트위터 계정은 게임명에 이어 <Survivor Z: Will To Survive> 게임 스크린샷까지 무단으로 도용했다. 게다가 추가 게시물을 통해 “현재 오픈 기념 문화상품권 이벤트를 진행중”이라며 플레이 타임을 30분 넘기면 문화상품권 5천 원 권을 지급한다고 유저들을 현혹시켰다.

‘BE둘기 #수강신청_망하면_휴학할거임’ 유저는 악성파일을 다운 받았다면, 보는 즉시 삭제하고 실행을 시켰을 경우 백신 프로그램으로 반드시 치료하라고 밝혔다. 실행 후 윈도우 작업관리자에 악성코드의 원인인 ‘servise’라는 이름이 보일 경우 발견 시 치료 후 재부팅을 할 것을 권했다.


또, ‘C:\Users\(사용자명)\AppData\Roaming’ 경로로 들어가 ‘spoolsvr.exe’라는 이름의 숨겨진 파일을 발견한다면 발견 즉시 삭제하라고 밝혔다. 현재까지 위 파일을 통한 악성코드 피해 사례는 발견되지 않고 있다.

(출처: ‘BE둘기 #수강신청_망하면_휴학할거임’ 유저​ 트위터.​)

이 콘텐츠에 대해 어떻게 생각하시나요?