비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

디스코드 초대 링크로 위장한 악성코드 유포 주의보

2025.07.01. 19:01:20
조회 수
324
12
댓글 수
1

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기
디스코드 초대로 위장한 악성코드 배포 수법이 확산되고 있다 (사진: 게임메카 촬영) (해당 사진은 악성코드 유포 사진이 아닙니다)
▲ 디스코드 초대로 위장한 악성코드 배포 수법이 확산되고 있다 (사진: 게임메카 촬영)
(해당 사진은 악성코드 유포 메시지 사진이 아닙니다)

게이머들 사이에서 필수 소통 도구로 자리 잡은 디스코드를 빙자한 악성코드 유포 사례가 확인됐다.

해외 보안 업체 체크포인트 리서치에 따르면, 최근 만료되거나 삭제된 디스코드 초대 링크를 재활용해 악성 서버로 유도하는 수법이 보고되고 있다. 공격자들은 디스코드의 '자유로운 이름의 초대 링크 생성' 기능을 악용해, 기존의 '일시적 소개 링크'와 동일한 URL을 가진 악성 초대 링크를 만든다. 해당 링크는 언뜻 정상적인 서버 초대 링크처럼 보이지만, 실제로는 악성코드를 유포하는 서버다.

해당 서버에 접속하면 '#verify'라는 채널 외에는 아무것도 없는 화면이 나타난다. 해당 채널에 표시되는 'Verify' 버튼은 가짜로, 클릭하는 순간 악성 윈도우 파워셸 실행 코드가 클립보드에 복사된다. 이후 화면에는 '인증 실패 및 재개 절차'라는 메시지가 나타나며, 사용자에게 복사된 악성코드를 직접 실행하도록 유도한다. '윈도우 키+R'을 눌러 실행 기능을 연 후 클립보드에 복제된 악성코드 설치를 붙여넣게끔 하는 것이다. 이러면 사용자 PC에 악성코드가 설치되고 정보를 유출시킨다. 사용자 본인이 '실행' 기능을 사용하기에, 기존 백신 소프트웨어로도 탐지가 어렵다.

테크레이더와 PC게이머 등 복수의 해외 IT 매체는 '심즈 4' 불법 복제 관련 커뮤니티에서 유사한 공격 수법을 사용하는 악성 디스코드 서버가 발견됐다고 보도했다. 공격에 사용된 악성코드에는 감염된 시스템을 원격 제어하는 'AsyncRAT'과 사용자 자격 증명 및 암호화폐 지갑 데이터를 탈취하도록 맞춤 제작된 'Skuld Stealer' 변종이 포함된 것으로 알려졌다. 특히 'Skuld Stealer'는 암호화폐 지갑 시드 구문과 비밀번호까지 탈취해 피해자의 디지털 자산에 대한 완전한 통제권을 가져간다.

보안 업체 체크포인트 리서치는 "디스코드의 취약점을 악용하는 이러한 공격이 사용자를 속여 다단계 악성코드 공격을 실행한다"고 경고했다. 또한 공격자들이 클라우드 서비스(Pastebin, GitHub, Bitbucket 등)를 이용해 페이로드를 여러 단계로 나누어 전달함으로써, 정상적인 네트워크 트래픽처럼 위장해 탐지를 우회한다고 덧붙였다.

따라서 국내 게이머들에게도 디스코드 초대 링크를 주의해야 할 필요성이 제기된다. 여기에 예상치 못한 스크립트를 실행하게끔 유도하거나, 의심스러운 인증 절차를 요구한다면 즉시 빠져나가야 한다. 특히 디스코드에서 사용되지 않는 '윈도우 키+R' 입력과 같은 비정상적인 지시를 내리는 경우 악성코드 실행 가능성이 매우 높다.

Copyright ⓒ 게임메카. 무단전재 및 재배포 금지



공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.
최신 일반뉴스 전체 둘러보기
1/1
"출시 D-3!" '어쌔신 크리드 블랙 플래그 리싱크드' 핵심 콘텐츠 공개 게임동아
[창간] 게임사들, 인재 모집 요강에 AI 숙련자 비율 대거 높인다 게임동아
'프로야구스피리츠 2026' 야마구치 디렉터 "한국 팬에게 만족도 높은 경험 전하고 싶다" 게임동아
‘붕괴 스타레일’, 4.4 업데이트와 페이트 스테이 나이트 2차 컬래버레이션 예고 게임동아
넷마블, 유명 성우 트로이 베이커 '나 혼자만 레벨업: 카르마' 참여 공개 게임동아
[MSI] 6세트 무패의 한화생명과 절체절명의 T1 게임동아
테슬라, 마이애미서 로보택시 서비스 개시…텍사스 외 첫 확장 (1) 글로벌오토뉴스
중국 로봇 산업의 빛과 그림자: ‘과열된 버블’과 ‘냉혹한 현실’ (1) 글로벌오토뉴스
중국, 내연기관·전기차 세제 혜택 2027년 전면 폐지 글로벌오토뉴스
테슬라, 한국에 이어 6인승 롱휠베이스 '모델Y L' 미국 출시 글로벌오토뉴스
페라리 다움과 변화를 모두 가진 아말피의 디자인 글로벌오토뉴스
미국 전기차 시장 '2인자' 전쟁 치열…현대차 아이오닉 5, 비(非)테슬라 1위 등극 글로벌오토뉴스
‘카제나’, 2026 애니메 엑스포서 시즌 4 ‘부서진 빛과 발톱’ 공개 게임동아
펄어비스 붉은사막, 웅카와 데미안도 어비스로 간다 게임동아
[동아게임백과사전] “고작 ‘이걸’ 돈 받고 팔아?” 게임 DLC의 출발점 게임동아
'폭스바겐 로고 뒤에 숨겨진 400만 원' 유럽서 고가 부품 노린 범죄 기승 오토헤럴드
현대차 아틀라스 '화려한 골 세레모니' FIFA 월드컵 16강전 깜짝 등장 오토헤럴드
페라리, 전기차 기술 담은 100피트 요트 '하이퍼세일' 에너지 혁신 공개 (1) 오토헤럴드
르노 회장 "유럽 자동차는 패배자가 아니다"…美·中 공세 반격 오토헤럴드
현대차그룹, 영남권에 10년간 42조 원 투자… 미래 첨단산업 거점 육성 글로벌오토뉴스
이 시간 HOT 댓글!
1/4