인기 게임의 모드로까지 위장한 악성 코드...게이머들의 시스템 정보 수집

요약 : 보안 외신 해커뉴스에 의하면 아직 신원을 알 수 없는 해커들이 인기 PC 게임 도타2(Dota 2)의 모드를 개발해 유포했다고 한다. 이 모드에는 악성 스크립트가 숨겨져 있으며, 주로 플레이어의 시스템에 대한 정보를 수집하는 기능을 가지고 있다. V8 자바스크립트 엔진에서 발견된 취약점인 CVE-2021-38003을 익스플로잇 함으로써 피해자의 정보를 수집하는 것으로 분석됐다. 해당 취약점은 구글이 2021년 10월에 패치했다.


배경 : CVE-2021-38003은 CVSS 기준 8.8점을 받은 고위험군 취약점으로, 발견 당시에는 제로데이 공격이 이어지고 있었다. 모드는 게임 개발사가 아니라 게이머들이 주로 만드는 ‘추가 기능’이라고 볼 수 있다. 게임 내 캐릭터의 외관이나 풍경 등을 게이머가 원하는 대로 바꿔주는 것이 보통이다.

말말말 : “문제가 됐던 게임 모드들의 이름은 ‘test addon plz ignore’, ‘Overdog no annoying heroes’, ‘Custom Hero Brawl’, ‘Overthrow RTZ Edition X10 XP’이었습니다. 현재는 전부 삭제된 상황입니다.” -밸브(Valve)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>