FBI는 밸브가 운영하는 인기 PC 게임 플랫폼인 스팀에서 호스팅되는 여러 비디오 게임을 통해 악성 소프트웨어가 유포된 사건을 조사하고 있습니다.
해당 기관은 금요일, 악성 소프트웨어가 포함된 것으로 추정되는 게임을 다운로드한 후 컴퓨터가 감염되었을 가능성이 있는 피해자를 찾고 있다고 밝혔습니다.
"미 연방수사국(FBI)은 해당 공격자가 주로 2024년 5월부터 2026년 1월 사이에 사용자들을 표적으로 삼았다고 보고 있습니다."라고 FBI는 밝혔습니다.
FBI의 수사는 BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi, Tokenova 등 여러 PC 게임을 대상으로 하고 있습니다.
지난 여름, Chemia 와 PirateFi를 포함한 여러 게임이 악성코드가 포함된 것으로 밝혀져 스팀에서 삭제되었습니다.
Steam은 PC 게임을 위한 최대 규모의 디지털 유통 플랫폼 중 하나입니다. 2025년에는 월간 활성 사용자 수가 1억 3200만 명 을 넘어섰고, 11만 7000개 이상의 게임을 제공했습니다. 감염된 파일들은 겉보기에는 게임처럼 보였고 플랫폼에서 판매 승인을 받은 것처럼 보였지만, FBI에 따르면 실제로는 플레이어의 컴퓨터에 악성 소프트웨어를 설치하는 것이었습니다.
FBI는 해당 악성 소프트웨어의 영향을 받았을 가능성이 있는 게이머들로부터 정보를 얻고자 합니다.
FBI 대변인은 디크립트(Decrypt))와의 인터뷰에서 "FBI는 수사 대상인 연방 범죄 피해자의 신원을 법적으로 공개해야 할 의무가 있다"며, "피해자는 연방 및/또는 주법에 따라 특정 서비스, 배상 및 권리를 받을 자격이 있을 수 있다. 모든 피해자의 신원은 기밀로 유지될 것"이라고 밝혔다. 또한, FBI는 구체적인 내용은 공개할 수 없다고 덧붙였다.
디크립트(Decrypt) 이번 조사에 대한 Valve의 의견을 듣기 위해 연락을 취했지만, 즉각적인 답변을 받지 못했습니다.
게이머를 대상으로 하는 악성 소프트웨어는 게임 다운로드 파일과 인기 게임과 관련된 타사 도구 모두에서 발견되었습니다.
2023년, 닌텐도의 슈퍼 마리오 시리즈를 기반으로 한 팬 게임에서 암호화폐 지갑을 탈취하고, 비밀번호를 훔치는 소프트웨어를 배포하며, 감염된 컴퓨터에서 백그라운드로 실행되는 암호화폐 채굴 소프트웨어를 설치하는 악성코드가 발견되었습니다.
2024년 3월, 사이버 보안 업체 VX Underground는 1인칭 슈팅 게임 시리즈 '콜 오브 듀티'의 치트 소프트웨어를 찾는 플레이어들이 비트코인 지갑을 털 수 있는 악성코드에 노출될 수 있다고 경고했습니다 . 정확한 피해 규모는 알려지지 않았지만, VX Underground는 이 공격으로 여러 플랫폼에 걸쳐 490만 개 이상의 게임 계정이 영향을 받았을 가능성이 있다고 밝혔습니다.
그리고 12월에 카스퍼스키는 로블록스와 다른 게임의 불법 복제 모드에서 정보 탈취 악성코드를 발견했습니다 .
