해커들, 스팀 게임을 이용해 사용자 데이터를 은밀히 훔쳐

해커들이 Steam 게임인 ‘Chemia’를 사용하여 플레이어의 데이터를 비밀리에 훔치는 악성 소프트웨어를 숨겼습니다

해킹 그룹인 EncryptHub는 초기 접근 가능한 Steam 게임 ‘Chemia’에 미처 모르게 정보를 훔치는 악성 소프트웨어를 숨겨 넣었습니다. 이로 인해 의심조차 하지 못한 플레이어들이 위험에 노출되었습니다.

이 이야기를 처음 보도한 BleepingComputer에 따르면, Aether Forge Studios의 생존 공예 게임인 Chemia는 아직 초기 접근 단계에 있으며 공식적인 출시 날짜가 없습니다.

사이버 보안 회사 Prodaft에 따르면, 이 문제는 7월 22일에 EncryptHub가 게임에 악성 파일을 추가하면서 시작되었습니다.

스팀에서 Chemia를 플레이 해보셨나요? 🎮 그렇다면 걱정이 필요할지도 모릅니다.

LARVA-208이 게임을 수정하여 Fickle Stealer, HijackLoader 그리고 Vidar를 유포하는 이 행동은 불안감을 주는 추세를 보여줍니다.

➡️지금 바로 IOCs를 확인하세요 : https://t.co/heavBpufeD #threatintel #cybersecurity #malware #IOC pic.twitter.com/epfckhIohC

— PRODAFT (@PRODAFT) 2025년 7월 23일

첫 번째 악성 프로그램인 HijackLoader(CVKRUTNP.exe)는 장기간에 걸친 장치 접근을 설정한 후 Vidar 정보 도용 프로그램을 다운로드합니다. 이 악성 프로그램은 텔레그램 채널을 통해 명령 센터와 연결됩니다.

두 번째 맬웨어인 Fickle Stealer는 초기 맬웨어 배포 후 단 3시간 만에 cclib.dll이라는 DLL 파일을 통해 추가됩니다. 이 파일은 신뢰할 수 없는 도메인에서 주요 페이로드를 검색하기 위해 PowerShell 스크립트를 실행합니다.

BleepingComputer는 Fickle Stealer 맬웨어가 브라우저 데이터를 도난당하며, 이에는 비밀번호, 쿠키, 암호화폐 지갑 정보가 포함된다고 설명합니다.

“해킹된 실행 파일은 Steam에서 다운로드하는 사용자들에게 합법적인 것처럼 보이므로, 기존의 속임수 기법보다는 플랫폼에 대한 신뢰에 의존하는 효과적인 사회 공학적 요소를 만들어냅니다”라고 Prodaft는 BleepingComputer에 전했습니다.

“사용자들이 무료 게임에서 이 게임의 플레이테스트를 클릭하면, 실제로는 악성 소프트웨어를 다운로드하게 되는 것입니다”라고 연구자들은 덧붙였습니다.

해당 맬웨어는 게임 플레이를 방해하지 않고 조용히 동작하기 때문에, 대부분의 플레이어들은 자신의 데이터가 도난당하고 있다는 사실을 인지하지 못합니다. EncryptHub이 게임에 어떻게 접근했는지에 대한 정확한 방법은 아직 알려지지 않았으나, 내부자의 개입 가능성이 높아 보입니다.

게임 개발자들은 아직까지 이 상황에 대해 공식적으로 발표한 바 없으며, 게임은 Steam에서 계속해서 서비스되고 있습니다.

BleepingComputer에 따르면 올해 세 번째로 발생한 초기 접근 Steam 게임과 관련된 악성 소프트웨어 사건이라고 합니다. 공식적인 조사가 완료될 때까지 전문가들은 Chemia를 피하고 초기 접근 게임에 주의를 기울이는 것을 권장합니다.