최근 1.18 패치와 리마스터를 예고한 '스타크래프트'를 사칭하는 악성 파일이 등장했습니다.
지난 3월 '리마스터'를 예고한 블리자드의 RTS '스타크래프트'는 최근 1.18 패치를 예고했고, 1.18 패치의 가장 큰 변화점 중 하나는 바로 '무료 배포'입니다. 현재도 블리자드 공식 포럼을 통해서 PTR 빌드를 '스타크래프트'를 무료로 플레이할 수 있죠.
이번에 발견된 악성 파일 유포 사례는 이 같은 스타크래프트에 대한 게이머들의 관심을 악용한 것으로 보입니다. 이스트소프트 측에서 발표한 내용에 따르면, 공격자는 국내 포털 사이트의 블로그나 토렌트 사이트를 통해, 스타크래프트의 가장 최신 버전인 ‘1.16.1’ 게임 파일을 무료로 내려받을 수 있는 ‘다운로더기로 위장한 악성 파일을 유포하고 있다고 합니다.
※ 본 기사는 이스트 시큐리티에서 제공한 내용을 토대로 작성되었습니다.
블로그를 통해 유포되고 있는 악성 파일은 압축 파일 형태이며, 사용자가 압축을 해제하면 스타크래프트 1.16.1 립버전.exe’라는 실행파일이 나타납니다. 이 압축파일에는 ‘↓실행하면 다운’이라는 이름의 폴더가 실행 파일 상단에 함께 포함되어 있어, 사용자가 악성 파일을 클릭해 설치를 진행하도록 유도하고 있습니다.
또한 토렌트를 통해 유포되는 가짜 '스타크래프트' 게임 파일은 압축 형태가 아닌 '게임 파일 전체'를 한 번에 내려받는 형식으로 전파되고 있습니다. 다만 이 가짜 게임 파일의 경우 게임의 정상 실행 파일명인 ‘startcraft.exe’가 아닌 ‘스타.exe’로 이름이 변경된 악성 실행 파일이 포함되어 있으며, 이 파일을 실행할 경우 악성 파일에 감염되게 됩니다.
이스트시큐리티 시큐리티대응센터의 분석 결과, 이번에 유포된 악성 파일을 실행하게 되면, ▲시스템 정보 수집, ▲키로깅 등 악의적인 기능을 수행하기 위해 공격자 명령 제어 서버(C&C)의 명령을 대기하는 ‘좀비PC’ 상태가 되는 것으로 나타났습니다. 이에 이스트 시큐리티는 악성 파일을 ‘Trojan.Agent.183808B‘로 탐지 후 치료하고 있다고 합니다.
혹시라도 무료로 '스타크래프트'를 즐기시길 원하신다면, 다른 루트를 통해서 찾는 것보다는 '공식 홈페이지'를 통해서 다운받을 수 있는 PTR빌드를 사용하시길 권장합니다.