예약 주문 열풍이 시작되면서 사기꾼·해커가 GTA 6 팬을 노린다
Source: Mashable Tech
조심하세요, 그랜드 테프트 오토 팬 여러분. 사이버 범죄자들이 이미 GTA 6에 대한 여러분의 기대감을 무기로 삼아 기기를 해킹하고 금전을 갈취하려 하고 있습니다.
NordVPN의 위협 인텔리전스 연구팀이 발표한 새로운 보고서에 따르면, 여러 악성코드 및 사기 캠페인이 최근 전개되어, 아마도 역대 가장 기대되는 비디오 게임인 Grand Theft Auto IV의 출시를 앞두고 이를 이용하려 하고 있습니다.
개발사인 Rockstar Games는 마침내 GTA 6의 출시일을 2026년 11월 19일로 발표했으며, 이는 전작 GTA 5와의 출시 간격이 13년이 된다는 의미입니다. 악의적인 행위자들은 GTA 6 팬들이 몇 달 남짓 기다리기도 힘들어하며 사전 주문을 서두르고 베타 버전을 다운로드하고 싶어한다는 사실을 알고 있습니다. 그리고 사이버 범죄자들은 그 틈을 노리고 있습니다.
“GTA VI는 게임 역사상 가장 기대되는 출시 중 하나이며, 그 정도의 대중적 흥분이 바로 범죄자들이 찾는 바로 그 상황입니다.”라고 NordVPN CTO 마리우스 브리디스(Marijus Briedis)가 말합니다. “사람들이 무언가에 조기에 접근하고 싶어 절박해질 때, 방어가 낮아집니다. 바로 그 순간이 공격자들이 이용하는 창입니다.”
가짜 GTA 6 베타 웹사이트
NordVPN에 따르면, 연구원들이 가짜 GTA 6 베타 웹사이트를 발견했다고 합니다. 이 가짜 사이트들은 PS5와 Xbox Series 콘솔용 베타 키를 제공한다고 주장합니다. 사용자는 양식을 작성하고 인증 과정을 거친 뒤, 구독 서비스 비용을 지불하거나 알 수 없는 애플리케이션을 다운로드하도록 요구받습니다.
출처: NordVPN
Rockstar Games는 아직 공개적인 GTA 6 베타에 대해 어떤 발표도 하지 않았습니다. 이 가짜 웹사이트들은 실제로 제공할 베타 키가 없으며, 사용자를 원하지 않는 서비스에 비용을 청구하거나, 더 나아가 정보를 탈취하거나 기기에 악성코드를 설치하려는 목적을 가지고 있습니다.
가짜 불법 복제 웹사이트
악의적인 행위자들은 GTA 6 팬들을 사기 치기 위해 “합법적인” 불법 복제 웹사이트를 흉내 내고 있습니다. NordVPN은 그랜드 테프트 오토 팬들에게 악성 코드를 퍼뜨리는 데 사용되는 게임 불법 복제 사이트의 가짜 클론을 발견했습니다. 불법 복제 또는 크랙된 게임을 다운로드하는 것 자체가 위험을 수반하지만, 게이머들은 FitGirl, DODI, ElAmigos와 같은 잘 알려진 사이트를 신뢰하게 되었습니다.
NordVPN에 따르면, 이번 달 초에 감지된 한 사례에서 이러한 클론 중 하나에 있는 “악성 패키지”가 “합법적인 게임 설치 프로그램”으로 가장했다고 합니다. 그러나 다운로드가 완료되면, 트로이 목마에 감염된 악성 파일이 NVIDIA 그래픽 드라이버 구성 요소로 위장해 숨겨집니다. 탐지되지 않은 채 작동하는 이 악성 코드는 컴퓨터 메모리를 수정하고, 다른 악성 코드를 다운로드하며, 사이버 범죄자들이 악성 파일에 명령을 보낼 수 있는 외부 서버와 연결됩니다.
가짜 GTA 6 안드로이드 앱
NordVPN은 이미 최소 하나의 안드로이드 앱이 GTA 6 베타 애플리케이션인 척하고 있음을 밝혀냈습니다. 가짜 앱은 브랜딩과 인트로 영상을 통해 Rockstar Games와 공식적으로 연결된 것처럼 보이게 합니다. 하지만 앱 안에는 실제 게임이 없습니다. 대신 사용자가 앱을 실행하려면 추가 데이터를 다운로드해야 한다고 믿게 속입니다.
출처: NordVPN
프롬프트는 사용자를 전체 화면 광고와 외부 페이지 리디렉션으로 안내하여 유료 서비스 구독이나 악성코드 다운로드를 강요합니다. 보고서에 따르면 악성 행위자는 사용자가 수행해야 할 행동을 가짜 인간 인증 절차의 단계로 가장하기도 했다고 합니다. 연구원들은 해당 앱이 안드로이드와 윈도우 모두에서 정보 탈취 프로그램, 은행 트로이목마, 광고웨어, 랜섬웨어 등을 배포한 이력이 있는 도메인과 연결되어 있음을 발견했습니다.
Rockstar Social Club 피싱 캠페인
GTA 팬 중 Rockstar Social Club 플랫폼에 계정을 보유한 사람들을 특히 표적으로 삼고 있다고 NordVPN이 전했습니다. 연구원들은 이미 “가짜 로그인 양식을 통한 Rockstar Social Club 자격 증명을 노린 수백 개의 아마추어 피싱 페이지”를 추적했습니다. 사기꾼들은 종종 GitHub와 Vercel 같은 신뢰받는 플랫폼을 가짜 페이지의 호스트로 활용해 피싱 스킴을 지속합니다. 악의적인 행위자가 사용자의 Rockstar Social Club 계정을 탈취하면, 그들은 보통 해당 계정을 다크 웹에 판매하거나 게임 내 사기에 이용합니다.
GTA 6 팬들은 게임 출시일이 다가오면서 해커들의 캠페인이 강화될 가능성이 높으므로 향후 몇 달간 특히 주의해야 합니다. 악명 높은 해킹 집단 ShinyHunters가 Rockstar Games를 침해한 지 얼마 되지 않아, GTA와 관련된 사기에서 안전한 사람은 없는 것으로 보입니다.