[디코인뉴스=최정민기자] 인기있는 비디오 게임 포트나이트 출시를 위장한 비트코인 스틸링 악성 코드가 발견돼 주의가 요구된다. 멀웨어 바이트 연구소 멀웨어 지능 분석가인 크리스토퍼 보이드에 따르면 게이머의 데이터 및 비트코인을 도용할 수 있는 치트 도구로 위장한 멀웨어를 발견했다. 보이드는 블로그를 통해 ‘멀웨어바이트 연구소는 유튜브 비디오에서 멀웨어를 발견했다”며 “안드로이드 버전을 무료로 제공한다”고 발표했다. 악성 코드를 발견하려면 유튜브 채널 구독, 다른 사이트로의 메시지 전송, 멀웨어 다운로드 전에 설문 조사 등 여러 단계를 거쳐야 했다. 한 비디오는 ‘뉴 시즌 6 포트나이트 핵 치트 무료 다운로드, 2018년 9월/WH/Aimbot/ 탐지불가’라는 제목이 붙었다. 하나는 ‘포트나이트 핵 프리 다운로드’로 제목이 붙여지며 다른 하나는 ‘포트나이트 치트’로 제목이 지정됐다. 한 비디오는 유튜브의 스팸 정책을 위반해 삭제되기 전에 12만 892건의 조회수를 기록했다고 보이드는 말하면서 악성코드를 속이는 도구로 위장하는 것이 새로운 기술은 아니지만 많은 피해를 줄 수 있다고 지적했다. 초기 파일이 대상 시스템에서 실행되면 감염된 컴퓨터의 세부정보가 열거된다. 그런 다음 POST 명령을 사용해 러시아 연방의 파일에 데이터를 보낸다. 멀웨어가 비트코인 지갑, 스팀 세션, 쿠키 및 브라우저 세션 정보를 검사하므로 많은 데이터가 도난 당할 수 있다. 추가 정보파일은 “80달러 비트코인”에 대해 포트나이트 사기를 추가로 구매할 수 있는 기능을 광고한다. 보이드는 포트나이트에서 속임수를 쓴 유혹을 받은 사람들에게 수많은 제안을 제공할 것을 제안했다. 그는 “속임수를 사용해 악의적인 파일을 제공하는 것은 오래된 학교와 마찬가지지만 이전에는 사이버 범죄자를 저지른 적이 없다”며 “이 시나리오에서 사기꾼들은 클릭 연결의 데이지 체인을 통해 자신의 약품을 맛보고 이별 선물로 악성코드를 쓴다”고 말했다. 이어 “이기는 것은대단하지만 개인 정보가 엄청난 위험을 무릎 쓸 가치는 없다”고 덧붙였다.