인기 슈퍼 마리오 게임에서 비밀 가상화폐 멀웨어 발견 – 최신 소식

Andrew Throuvalas
| 1 min read
면책조항: 이 기사를 투자 조언으로 받아들여서는 안됩니다. 암호화폐는 변동성이 큰 투자상품이기 때문에 투자 전 자체적인 조사를 수행하시기 바랍니다.
출처: 어도비

해커들이 슈퍼 마리오 브라더스 프랜차이즈의 인기를 사용해 게이머들의 개인 컴퓨터에 은밀하게 크립토 멀웨어를 심고 있던 것으로 나타났다. 

지난 금요일 사이블 리서치 & 인텔리전스 랩스는 공격자들이 “슈퍼 마리오 3: 마리오 포에버”의 설치파일에 “XMR 채굴 코드, SupremeBot 채굴 클라이언트, 오픈소스 엄브랄 스틸러 등을 심었다고 발표했다. 

사이블은 “공격자들은 사용자의 신뢰를 악용해 그들이 악의적 게임 설치 파일을 설치하도록 유도했다”라고 설명하며 “파일의 대용량 크기 및 게임의 복잡성은 공격자들이 멀웨어를 심을 수 있는 기회를 제공했다”라고 부연했다. 

마리오는 2004년에 출시된 사이드 스크롤러 게임으로 여러 단계의 무료 레벨이 존재하며 주요 마리오 게임 시리즈 특유의 느낌을 표현했다. CNET 게임 다운로드 통계에 따르면 게임은 최소 1,700만 번 이상 다운로드되었다. 

악의적 설치 파일에 존재하는 첫 번째 프로그램인 모네로(XMR) 채굴 코드는 특히나 게이머의 PC에서 효과적이다. 게이머들의 강력한 컴퓨터 하드웨어는 여러 인기 가상화폐를 채굴하는 데 최적의 사양을 갖추었기 때문이다. 해커들은 피해자들의 방대한 자원을 악용해 그들이 조정하는 블록체인 주소로 생산한 가상화폐를 옮긴다. 

XMR은 특히나 프라이버시 코인으로 설계되었기 때문에 비트코인(BTC)이나 이더리움(ETH)처럼 거래 추적이 쉽지 않다. 많은 거래소의 경우 자금 세탁 방지를 이유로 규제 기관의 명령에 의해 XMR을 금지한 상태이다. 

게이머 지갑 정보 갈취

한편 사이블은 멀웨어 속 엄브랄 스틸러가 “가볍고 효율적인 정보 갈취기”라고 묘사했다. 프로그램은 비밀번호, 웹캠 이미지, 심지어는 가상화폐 지갑 정보까지 갈취할 수 있다. 앱은 주로 이더리움, 지캐시, 바이크토인 등의 네트워크 지갑을 공략하며 이번 달 초에 3,500만 달러의 해킹 피해를 입은 아토믹 지갑은 특별히 찾는 것으로 알려졌다. 

민감한 정보를 갈취한 해커는 피해자로부터 몸값을 요구할 수 있으며 최근 이 수단으로 가상화폐가 크게 떠오르고 있다. 계좌 이체와 달리 가상화폐 송금은 불가역적이며 해커의 신원을 보호하는 데 효과적이기 때문이다. 

마리오 포에버는 오래된 게임이긴 하지만 유명 브랜드를 기반으로 팬이 만들어 운영된 오래된 역사를 가졌다. 최근 전 세계에서 애니메이션 역사상 2위의 대히트를 기록한 슈퍼 마리오 영화의 영화로 게임의 인기가 다시 급속하게 증가했던 것으로 알려졌다. 


함께 읽을 만한 기사