인기게임 '폴가이즈:얼티메이트녹아웃'을 통해 개인이용자 정보를 탈취하려는 시도가 발견됐다.
미국 지디넷은 자바스크립트 개발자 플랫폼 npm의 보안팀이 폴가이즈:얼티메이트녹아웃 API로 위장한 악성파일를 발견했다고 최근 보도했다.
npm 보안팀이 공개한 내용에 따르면 폴가이즈(fallguys)로 명명된 해당 라이브러리는 게임의 인터페이스를 제공하는 API로 위장했다.
하지만 실제로는 사용자의 로컬 파일에 접근해 해당 데이터를 빼내는 작업을 하는 것으로 확인됐다.
npm 보안팀은 이 라이브러리는 사용자의 크롬, 오페라, 브레이브, 얀덱스 등 브라우저와 음성채팅 서비스 디스코드의 레벨DB(leveldb) 파일에 접근해 검색 기록 등의 정보를 빼내 특정 디스코드 채널로 전송하는 것으로 나타났다고 밝혔다.
다만 자격증명을 저장하는 브레우저 데이터 베이스 같은 중요데이터에는 접근하지 않은 것으로 알려졌다.
관련기사
- 국제해킹방어대회 '코드게이트' 다음달 비대면 진행2020.08.28
- 미국, 북한 해커가 훔친 암호화폐 몰수 소송 제기2020.08.28
- 상반기 해킹에 쓰인 '제로데이' 살펴보니2020.08.03
- 유명 트위터 해킹범 잡았다…범인은 17세 소년2020.08.01
해당 라이브러리는 본격적인 공격에 앞서 사용자가 접속하는 사이트 등의 데이터를 수집하기 위한 일종의 정찰을 위해 만들어진 것으로 예상된다.
npm 보안팀은 이 라이브러리를 npm에서 제거했으나 약 2주간 게시되며 300건의 다운로드가 있었다며 다운받은 사용자는 보안유지를 위해 삭제할 것을 권고했다.
