해커들, Steam Wallpaper Engine으로 암호화폐 탈취 악성코드 유포

핵심 포인트

공격자들이 Wallpaper Engine을 통해 Steam Workshop을 악용해 애니메이션 배경화면으로 위장한 악성 다운로드를 유포하고 있다. Kaspersky는 다수의 악성 배경화면이 애니메이션풍 여성 캐릭터를 표지로 사용한다고 밝혔다. 일부 악성 배경화면은 설치 수가 수천 건 또는 수만 건에 달했다. Kaspersky는 해당 악성 배경화면이 브라우저 데이터, 로그인 인증 정보, 암호화폐 지갑 정보를 노리는 Lumma와 Vidar 정보탈취 악성코드를 전달할 수 있다고 밝혔다.

시장 심리

신중한 약세, 이벤트 주도.

이유: Wallpaper Engine을 통해 유포되는 악성코드는 암호화폐 지갑 정보에 대해 사용자 수준의 자체 보관 리스크를 만든다.

유사 과거 사례

이런 유형의 악성코드 유포는 보통 시장 가격에 영향을 주기 전에 개인 계정 보안에 먼저 영향을 준다. 핵심 차이점은 유포 채널이 암호화폐 네이티브 웹사이트가 아니라 인기 소비자 앱 생태계라는 점이다.

파급 효과

감염된 사용자가 지갑 접근 데이터를 브라우저나 재사용 로그인 시스템에 저장해 둔 경우, 인증 정보 탈취가 암호화폐 손실로 확산될 수 있다. 유사한 악성 다운로드가 더 많은 소프트웨어 유통 채널 전반에 나타나지 않는 한 영향은 제한적일 가능성이 높다.

기회와 리스크

기회: 사용자는 Kaspersky나 Steam이 악성 배경화면 삭제를 보고하는지 모니터링할 수 있다. 더 깨끗한 유통 채널은 사용자 수준의 자체 보관 리스크를 줄일 것이다.

리스크: 사용자는 Wallpaper Engine 다운로드를 통해 더 많은 정보탈취 악성코드가 나타나는지 모니터링할 수 있다. 유포가 계속되면 지갑 및 계정 데이터가 계속 노출될 것이다.