돌풍을 일으키고 있는 디아블로3가 또 한번 악재를 맞았다. 디아블로3 이용자들의 계정을 탈취하는 악성파일이 국내 유포되고 있어 전문가들이 주의를 당부했다.
3일 잉카인터넷 블로그에 따르면, 디아블로3 이용자들의 계정 탈취, 랜섬웨어 등 해커들의 집중 타깃이 되고 있으며 현재 국내에도 관련파일들이 다수 유포 중이다. 현재 계정 탈취를 막을 수 있는 별도의 해킹차단 장치가 마련돼 있지 않아 큰 문제점으로 지적되고 있다. 또한 시간이 갈수록 공격이 지능화·고도화될 가능성도 있어 더욱 주의가 필요하다.
디아블로3 계정탈취 악성파일은 기존 온라인게임 계정탈취 악성파일의 변종이다. 이 때문에 기존 사례들과 유포 경로는 물론 이용되는 취약점, 웹사이트 해킹 등이 유사한 형태로 나타나고 있다.
잉카인터넷은 현재 국내 유포 중인 악성파일 가운데 온라인게임 계정 탈취 악성파일이 가장 높은 유포 비율을 보이고 있으며 관련 피해사례가 다수 발생하고 있다고 설명했다.
해당 악성파일이 감염되면 인터넷 익스플로러에 인젝션돼 계정탈취를 위한 전역 후킹을 시도한다. 후킹(Hooking)은 해킹 수법의 하나로 키보드 입력정보를 가로채는 기법이다. 이는 키보드 본체 사이에서 오가는 정보를 가로채는 사이버 범죄 수법이다.
또한 후킹을 위한 특정 프로세스 검사를 통해 일부 코드로 로딩된 전체 프로세스에 대해 리스트 작업을 수행한다. 그 다음 특정 온라인게임 프로세스와 리스트된 프로세스 간 비교작업을 수행해 계정탈취를 시도한다.
디아블로3 접속을 위해 이용되는 배틀넷 접속이 시도되는 프로세스 과정에서도 후킹기법을 통해 계정탈취가 이뤄지게 된다.
관련기사
- '디아3' 15시간 점검, 그러나 뜨는 건...2012.06.03
- 지옥문 '디아3' 휴업, 오후2시까지 뭐하나2012.06.03
- '디아3'로 위장한 랜섬웨어 악성파일 등장2012.06.03
- 디아3 못지않은 악마의 게임, 출시임박2012.06.03
현재 디아블로3 이 외에도 아이온, 리니지, 테라, 던전앤파이터 등 인기게임들을 대상으로 온라인 게임 계정탈취가 시도되고 있는 것으로 나타났다. 특히 온라인게임이 실행되면 국내 특정백신에 대한 구동여부를 확인해 해당 백신들을 강제 종료시키도록 되어 있다. 이 때문에 게임 이용자들은 알지 못하는 사이에 피해를 입을 수도 있다.
잉카인터넷 측은 “온라인게임 계정탈취 악성파일은 다양한 형태 변종 출현으로 꾸준하게 해킹이 시도될 것”이며 “현재 디아블로3는 아직까지 별도 해킹 차단장치가 제공되지 않고 있어 계정해킹 피해를 입지않기 위해서는 사용자 스스로 노력해야 한다”고 강조했다.
