프로다프트에 따르면, 해당 스팀 얼리 액세스 게임은 Fickle Stealer, Vidar Stealer, 그리고 HijackLoader 악성코드를 포함하고 있습니다.
예상보다 더 좋은 것을 얻는 것은 언제나 기분 좋은 일입니다. 오랫동안 입지 않은 재킷에서 현금을 찾거나, 드라이브 스루에서 추가 치킨 너겟을 받는 것, 혹은 앨범에서 숨겨진 트랙을 발견하는 것과 같은 것들이 그 예입니다. 이 모든 것은 기분 좋은 놀라움입니다. 하지만 이번 사례는 그렇지 않습니다. 사이버 위협 인텔리전스(cyber threat intelligence) 회사인 Prodaft에 따르면, Steam의 얼리 액세스(Early Access) 프로그램을 통해 이전에 이용 가능했던 게임 "Chemia"가 세 가지 악성코드 변종을 포함하여 배포된 사실이 밝혀졌습니다.
"Chemia"는 Steam 페이지에 "재난적인 자연재해로 황폐해진 세계를 배경으로 하는 몰입감 넘치는 서바이벌 크래프팅 게임"으로 묘사되어 있으며, 플레이어들은 "생존하기 위해 자원을 모으고, 필수 장비를 제작하며, 위험한 세계를 헤쳐나가야 한다"고 설명되어 있습니다. 이 게임은 일반에 공개된 것이 아니라, Steam 사용자들이 직접 플레이 테스트를 요청해야 접근할 수 있었기 때문에, 악성코드를 포함했다는 사실은 더욱 기만적입니다.
Prodaft에 따르면, "Chemia"에는 Fickle Stealer, Vidar Stealer, 그리고 HijackLoader라는 세 가지 악성코드가 담겨 있었습니다. 전자와 후자는 피해자의 암호화폐 지갑은 물론, 웹 브라우저, 비밀번호 관리자 및 기타 애플리케이션의 사용자 데이터까지 탈취하는 인포스틸러(infostealer)이며, 마지막 악성코드는 향후 다른 악성코드를 배포하는 데 사용될 수 있습니다.
[비공식 7-zip.com 웹사이트, 악성코드를 담은 다운로드를 일주일 이상 제공하다 — 감염된 PC가 프록시 봇넷에 강제 참여]
Steam에서 Chemia를 플레이하셨나요? 
그렇다면 주의가 필요합니다. LARVA-208이 Fickle Stealer, HijackLoader 및 Vidar를 배포하기 위해 게임을 수정했다는 사실은 심각하게 우려되는 추세를 보여줍니다. 
️ IOC(침해 지표)를 지금 확인하세요: https://t.co/heavBpufeD #threatintel #cybersecurity #malware #IOC pic.twitter.com/epfckhIohC 2025년 7월 23일
"Chemia"는 Prodaft가 해당 발견 사항을 공유한 지 이틀 뒤인 7월 25일 아침에도 Steam에서 이용 가능했으나, 본 게시물 작성 과정에서 제거되었습니다. 개발사로는 Aether Forge Studios가 명시되었으나, 이 이름과 "Chemia"에 대한 구체적인 언급을 담은 웹사이트, 소셜 미디어 프로필 또는 다른 온라인 참고 자료는 발견할 수 없었습니다.
이번 사건은 소프트웨어가 Steam과 같은 신뢰받는 플랫폼을 통해 배포된다고 해서 안전하다고 가정해서는 안 된다는 중요한 경고가 됩니다. 특히, 게임과의 연관성이 명확하지 않은, 존재 자체가 불분명한 개발사가 제공하는 경우에는 더욱 그렇습니다. (동일한 이름이 게임과 관계없는 다른 그룹에 의해 사용되고 있을 가능성도 있습니다.)
Prodaft는 GitHub에 임베드된 "Chemia"에 포함된 Fickle Stealer, Vidar Stealer, HijackLoader 관련 침해 지표(IOCs)를 공개했습니다. Prodaft는 이 IOC들을 2024년 6월 26일경부터 "매우 정교한 스피어 피싱 공격"을 수행해 온 EncryptHub 그룹의 활동과 관련된 광범위한 자료의 일부로 포함시켰습니다.
[톰즈 하드웨어(Tom's Hardware)를 구글 뉴스(Google News)에서 팔로우하여 최신 뉴스, 분석 및 리뷰를 피드에서 받아보세요. 반드시 팔로우 버튼을 클릭하세요.]