겉으로는 의심을 사지 않는 듯하지만, 실제로는 데이터를 몰래 훔치는 게임들.
연방수사국(FBI)이 스팀(Steam)에서 발견된 악성 멀웨어(malware)가 포함된 가짜 게임에 대한 새로운 조사를 시작했거나 최소한 공개한 것으로 알려졌습니다. 2024년부터 2026년 사이에 이들 게임을 설치하고 플레이한 사람은 피해를 입었을 가능성이 높으며, FBI는 피해자들이 자진하여 신고해 줄 것을 촉구하고 있습니다. 이러한 멀웨어가 내장된 타이틀의 피해자들은 조사에 도움을 줄 것이며, 모든 신원은 완전히 기밀로 유지될 것입니다.
해당 목록에는 Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFi, Tokenova, 그리고 BlockBasters를 포함한 여러 게임이 있습니다. 이 게임들 대부분은 출시 당시 자체적인 스토리라인을 가졌을 뿐만 아니라, 피해자의 정보를 훔치고 계정을 손상시켰습니다. 이 중 가장 큰 주목을 받은 사례는 BlockBasters인데, 이 게임은 작년에 한 스트리머로부터 32,000달러 상당의 암 투병 기부금을 유출한 것으로 알려졌습니다.
더욱이, 이 게임들—그리고 FBI가 명시적으로 언급하지 않은 더 많은 게임들—은 실행되는 즉시 사용자의 지갑을 고갈시키는 암호화폐 사기(crypto scams)인 경우가 많습니다. 대다수 사람이 브라우저의 모든 웹사이트에 로그인되어 있는 상황이, 자동화된 공격이 모든 정보를 뒤지면서 가해자의 수법을 더욱 쉽게 만듭니다. 심지어 스팀 계정까지 탈취당할 수 있으며, 사용자 본인의 라이브러리 접근 권한을 잃을 수도 있습니다.
FBI, 2025년 ATM 멀웨어 공격으로 2,000만 달러 이상 손실 보고
락스타 게임즈, 악성 그룹에 의한 해킹 사실 확인
밸브(Valve)가 정기적으로 대응하려는 노력에도 불구하고, 이러한 사기성 게임의 빈도는 지난 몇 년간 증가세를 보였습니다. 이는 새로 출시되는 게임의 유입 속도가 검증 시스템을 압도하면서 몇몇 악성 게임들이 통과하기 때문인 것으로 보입니다. 경우에 따라서는 후속 업데이트나 패치가 악성 코드를 주입하여, 기본적인 게임이 스팀의 검사를 통과하게 만듭니다. 따라서 당국이 연방 법에 따라 범인들을 검거하거나 기소하는 데 도움이 될 수 있는 관련 정보를 제공하는 것이 중요합니다.
만약 본인이 피해를 입었다면, FBI 웹사이트에서 "피해자 정보 요청(Seeking Victim Information)" 양식을 작성할 수 있습니다. 또한, 아는 사람이 이러한 가짜 악성 스팀 게임의 대상이 되었다면, Steam_Malware@fbi.gov로 이메일을 보내주시기 바랍니다. 이 과정은 전적으로 자발적인 것이지만, 참여를 결정하실 경우 제출된 답변을 바탕으로 추후 후속 조치가 있을 수 있습니다.
최신 뉴스, 분석 및 리뷰를 피드에서 받아보려면 구글 뉴스(Google News)에서 Tom's Hardware를 팔로우하거나, 즐겨찾는 출처로 추가하십시오.