노드VPN, 'GTA 6 위장' 트로이목마 악성코드 경고

노드VPN은 게임 '그랜드 세프트 오토 6(GTA 6)' 출시 기대감을 악용한 악성코드와 피싱 공격이 확산하고 있다고 9일 밝혔다.

노드VPN 위협 인텔리전스 연구팀에 따르면 공격자들은 'GTA 6 베타', '사전 플레이 가능 버전' 등을 내세워 PC와 모바일 이용자의 다운로드와 가짜 사이트를 운영하고 있다.

대표적인 수법은 가짜 베타 키 사기다. 공격자들은 플레이스테이션5와 엑스박스 시리즈용 GTA 6 베타 키를 제공한다고 주장하는 사기 사이트를 운영하며 유료 서비스 가입이나 불필요한 프로그램 설치를 유도한다.

윈도우 이용자를 겨냥한 악성코드 유포도 확인됐다. 공격자들은 유명 게임 리팩 사이트를 모방한 가짜 웹사이트에서 게임 파일로 위장한 트로이목마 악성코드를 배포했다. 일부 악성코드는 엔비디아 그래픽 드라이버 구성 요소로 위장해 추가 악성코드를 다운로드하거나 외부 서버와 통신하는 것으로 조사됐다.

모바일 환경에서는 'GTA 6 베타'라는 이름의 가짜 앱이 유포됐다. 해당 앱은 락스타 게임즈의 공식 브랜딩과 인트로 영상을 사용했지만 실제 게임 기능은 제공하지 않았다.

대신 광고를 반복적으로 노출하고 인증 절차를 가장해 유료 서비스 가입이나 추가 악성코드 설치를 유도했다.

락스타 소셜 클럽 계정을 노린 피싱 사이트도 발견됐다. 공격자들은 깃허브, 버셀 등 정상 플랫폼에 가짜 로그인 페이지를 만들어 계정 정보를 수집한 것으로 나타났다.

노드VPN은 피해 예방을 위해 게임 관련 콘텐츠는 공식 플랫폼에서만 다운로드하고, 출처가 불분명한 설치 파일과 로그인 페이지 이용을 피해야 한다고 밝혔다.

마리우스 브리에디스 노드VPN 최고기술책임자(CTO)는 “베타 키나 사전 플레이를 내세운 사이트는 반드시 공식 여부를 확인하고 출처가 불분명한 다운로드 링크와 로그인 페이지 이용은 자제해야 한다”고 말했다.

박진형 기자 jin@etnews.com