Minecraft 악성코드 캠페인 WeedHack, 116,000명 감염

McAfee의 보안 연구원들은 Minecraft를 주요 공격 경로로 삼아 전 세계 116,000대 이상의 기기를 감염시킨 대규모 악성코드 캠페인을 발견했습니다. WeedHack이라 명명된 이 캠페인은 Discord 서버와 게임 커뮤니티에서 공유되는 가짜 모드, 치트, 크랙 설치 파일 및 커뮤니티 툴을 통해 확산되었습니다. 유저들은 이것이 성능 향상이나 게임 플레이 개선을 위한 파일이라고 생각했지만, 실상은 그렇지 않았습니다.

116,000대의 기기가 감염된 방식

WeedHack의 유포 방식은 교묘할 정도로 단순했습니다. 악성 파일은 정상적인 Minecraft 콘텐츠처럼 위장되어 유저 간의 신뢰가 두터운 게임 커뮤니티에 공유되었습니다. 모드, 치트, 불법 툴을 전문으로 다루는 Discord 서버가 주요 유포 경로가 되었습니다.

일단 설치되면, 이 악성코드는 감염된 기기에서 브라우저 자격 증명, Discord 토큰, 암호화폐 지갑 데이터, 스크린샷 및 개인 파일을 탈취했습니다. 공격자들은 탈취한 데이터를 단순한 금전적 이득을 넘어선 방식으로 악용했습니다.

핵심은 이 캠페인이 단순히 비밀번호를 훔치는 데 그치지 않았다는 점입니다. 연구원들에 따르면 피해자들은 자신의 개인 정보를 빌미로 타겟팅된 괴롭힘, 협박, 공개적인 망신을 당했습니다. 데이터 탈취와 조직적인 사이버 불링이 결합된 이러한 행태는 WeedHack이 일반적인 자격 증명 탈취 악성코드와 차별화되는 지점입니다.

McAfee의 연구에 따르면 이번 범행은 10대 청소년이 주도한 것으로 추정되며, 이는 현대의 사이버 범죄 툴이 얼마나 접근하기 쉬워졌는지를 보여줍니다. 전 세계 116,000대 이상의 기기를 감염시키는 데 국가 차원의 인프라나 고도의 자원은 필요하지 않았습니다.

Minecraft의 모딩 문화가 이를 가능하게 한 이유

Minecraft는 게임계에서 가장 방대한 유저 제작 콘텐츠(UGC) 생태계를 보유하고 있습니다. 수백만 명의 유저가 공식 마켓플레이스 외부의 소스에서 서드 파티 모드, 텍스처 팩, 툴을 정기적으로 다운로드하며, 이러한 개방성은 게임 커뮤니티의 진정한 강점입니다. 하지만 이는 WeedHack이 정확히 파고든 약점이기도 합니다.

특히 어린 유저들은 다른 곳보다 비공식 파일을 설치할 때 경계심이 낮은 경향이 있습니다. 신뢰하는 Discord 서버의 누군가가 파일을 추천하면, 출처를 확인하려는 본능은 완전히 사라지곤 합니다. WeedHack 운영자들은 이러한 역학 관계를 파악하고 이를 중심으로 유포 전략을 구축했습니다.

또한 이 악성코드는 백신 탐지를 피하기 위해 지속적으로 진화했으며, 운영자들은 보안 툴보다 한발 앞서 나가기 위해 페이로드를 업데이트하고 여러 플랫폼에서 유포 방식을 변경했습니다.

경고

비공식 Discord 서버나 출처 불명의 사이트에서 Minecraft 모드, 치트, 크랙 툴을 다운로드하는 것은 실질적인 위험을 초래합니다. CurseForge나 Modrinth와 같이 신뢰할 수 있는 플랫폼을 이용하고, 파일을 실행하기 전에 반드시 검증하십시오.

게임 타겟 악성코드의 더 큰 변화

대부분의 유저들이 WeedHack과 같은 캠페인에서 간과하는 점은, 이것이 사이버 범죄자들이 게이머를 타겟팅하는 방식의 더 큰 변화를 예고한다는 것입니다. 이제 목표는 단순한 금전적 절도가 아닙니다. 탈취된 Discord 토큰, 스크린샷, 개인 파일은 사회적 조작, 괴롭힘, 신원 도용을 위해 점점 더 무기화되고 있습니다.

오늘날 게임 커뮤니티는 소셜 네트워크와 유사하게 기능하며, 스캠, 조직적인 괴롭힘, 계정 탈취에 똑같이 노출되어 있습니다. WeedHack의 규모는 게이머들의 위협 범위가 피싱 이메일이나 채팅창의 의심스러운 링크를 넘어섰음을 보여주는 구체적인 사례입니다.

안전하게 모딩을 즐기고 싶은 유저라면, 보안 걱정 없이 사용할 수 있는 52개의 검증된 모드를 소개하는 최고의 Minecraft 모드 가이드를 참고하시기 바랍니다.

McAfee는 모든 게임 계정에 다중 인증(MFA)을 활성화하고, 플랫폼 간 비밀번호 재사용을 피하며, 정기적으로 기기 검사를 수행할 것을 권장합니다. 핵심은 공식 스토어 외부에서 공유되는 모든 파일은 검증되기 전까지 잠재적인 위협으로 간주하는 것입니다.

Minecraft는 심층 리뷰에서 다룬 바와 같이 여전히 가장 창의적인 게임 중 하나입니다. WeedHack 캠페인이 그 가치를 바꿀 수는 없습니다. 하지만 현재 게이머들에게 가장 큰 위험은 크리퍼나 네더와는 아무런 관련이 없다는 점을 분명히 보여줍니다. 그 위험은 Discord 서버에서 오가는 다운로드 링크 속에 도사리고 있습니다.

116,000대의 기기가 감염된 방식

Minecraft의 모딩 문화가 이를 가능하게 한 이유

경고

Minecraft 악성코드 캠페인 WeedHack, 116,000명 감염

116,000대의 기기가 감염된 방식

Minecraft의 모딩 문화가 이를 가능하게 한 이유

게임 타겟 악성코드의 더 큰 변화

주요 뉴스

Minecraft 악성코드 캠페인 WeedHack, 116,000명 감염

116,000대의 기기가 감염된 방식

Minecraft의 모딩 문화가 이를 가능하게 한 이유

게임 타겟 악성코드의 더 큰 변화

주요 뉴스

Minecraft 악성코드 캠페인 WeedHack, 116,000명 감염

116,000대의 기기가 감염된 방식

Minecraft의 모딩 문화가 이를 가능하게 한 이유

게임 타겟 악성코드의 더 큰 변화

관련 뉴스

Wooting CEO: 홀 효과 스위치 제조 과정 공개

Masters of Albion, Steam Deck 미지원 표시

PC 게이머, 콘솔 게이머보다 30달러 미만 게임에 훨씬 더 많이 지출

Final Fantasy 7 Part 3 루머, 90년대 루머와 유사

Take-Two CEO, GTA 6, 15억 달러 예산 '고가' 언급

Rebellion의 간결한 네이밍 전략: Steam에서 돋보이는 방법

Wooting CEO: 홀 효과 스위치 제조 과정 공개

Masters of Albion, Steam Deck 미지원 표시

PC 게이머, 콘솔 게이머보다 30달러 미만 게임에 훨씬 더 많이 지출

Final Fantasy 7 Part 3 루머, 90년대 루머와 유사

Take-Two CEO, GTA 6, 15억 달러 예산 '고가' 언급

Rebellion의 간결한 네이밍 전략: Steam에서 돋보이는 방법

주요 뉴스

Minecraft 악성코드 캠페인 WeedHack, 116,000명 감염

116,000대의 기기가 감염된 방식

Minecraft의 모딩 문화가 이를 가능하게 한 이유

게임 타겟 악성코드의 더 큰 변화

관련 뉴스

Wooting CEO: 홀 효과 스위치 제조 과정 공개

Masters of Albion, Steam Deck 미지원 표시

PC 게이머, 콘솔 게이머보다 30달러 미만 게임에 훨씬 더 많이 지출

Final Fantasy 7 Part 3 루머, 90년대 루머와 유사

Take-Two CEO, GTA 6, 15억 달러 예산 '고가' 언급

Rebellion의 간결한 네이밍 전략: Steam에서 돋보이는 방법

Wooting CEO: 홀 효과 스위치 제조 과정 공개

Masters of Albion, Steam Deck 미지원 표시

PC 게이머, 콘솔 게이머보다 30달러 미만 게임에 훨씬 더 많이 지출

Final Fantasy 7 Part 3 루머, 90년대 루머와 유사

Take-Two CEO, GTA 6, 15억 달러 예산 '고가' 언급

Rebellion의 간결한 네이밍 전략: Steam에서 돋보이는 방법

주요 뉴스