하드웨어 뉴스 - 최신 IT/하드웨어 정보를 만나보세요

1년간 스팀 악성코드 유포, 월페이퍼 엔진 악용해 계정 정보 탈취

QM센스

21 2516 15 2026.06.19 09:29

<img src="https://img2.quasarzone.com/editor/2026/06/19/4097bf07df7b032cb45b2f9edb0cdd12.webp" alt="퀘이사존" style="width: 75%;"> 사이버 범죄자들, 1년간 Steam 통해 악성코드 유포, 수만 명 피해스팀의 월페이퍼 엔진이 사용자 자격 증명을 탈취하고 활성 세션을 하이재킹하는 데 악용 <div align="center"><table align="center" class="__se_tbl" style="text-align: center; border-width: 1px 1px 0px 0px; border-style: dashed dashed none none; border-color: rgb(199, 199, 199) rgb(199, 199, 199) currentcolor currentcolor; width: 802px; max-width: 100%;" border="1" cellspacing="0" cellpadding="0" attr_no_border_tbl="1"><tbody><tr><td width="802" style="border-width: 0px 0px 1px 1px; border-style: none none dashed dashed; border-color: currentColor currentColor rgb(199, 199, 199) rgb(199, 199, 199);">카스퍼스키에 따르면, 사이버 범죄자들은 2025년부터 스팀 사용자들을 대상으로 지속적인 악성코드 공격을 감행해 왔으며, 바탕화면으로 위장한 악성 소프트웨어를 배포했습니다. 이 공격은 스팀에서 가장 인기 있는 비게임 다운로드 중 하나인 라이브 배경화면 애플리케이션 '월페이퍼 엔진'(Wallpaper Engine)을 사용하는 게이머들의 계정을 탈취했습니다. 공격은 월페이퍼 엔진의 "Application Wallpaper" 실행 파일을 악용한 것으로 알려졌습니다. 이 실행 파일은 독립형 윈도우 프로그램으로 실행되며, 커뮤니티에서 개발한 게임, 플래너, 캘린더, 시스템 모니터 및 기타 위젯을 포함할 수 있습니다. 그러나 이 앱은 검증되지 않은 타사 코드를 사용자의 시스템에서 실행할 수 있도록 허용하기 때문에, 공격자들이 이를 악용하여 아무것도 모르는 사용자들을 공격할 수 있습니다. <img src="https://img2.quasarzone.com/editor/2026/06/19/32c5821fd01eca14477eca94cb68675d.webp" alt="퀘이사존"> 연구원들은 공격자들이 악성코드를 배포하는 데 주로 두 가지 방법을 사용한다는 것을 발견했습니다. 첫 번째는 실행 가능한 배경화면 파일과 악성 페이로드를 함께 담은 압축 파일을 이용하는 것입니다. 악성코드는 일반적으로 손상된 .exe 파일, DLL 또는 스크립트와 같은 악성 코드로 구성되었습니다. 또한, 악성코드는 암호로 보호된 압축 파일 안에 숨겨져 있다가 배경화면이 적용될 때 자동으로 실행되는 경우가 많았습니다. 감염된 실행 파일은 적용되면 사용자의 계정 자격 증명을 탈취하고, 실행 중인 세션을 하이재킹하여, 탈취한 데이터를 공격자가 제어하는 서버로 전송합니다. 연구원들은 스팀 워크샵에서 수십 개의 악성 애플리케이션 배경화면을 발견했는데, 그중 일부는 수만 번 다운로드된 것도 있었습니다. <img src="https://img2.quasarzone.com/editor/2026/06/19/85e602789e815bd855816d6f56e11c4d.webp" alt="퀘이사존"> 공격자의 수법을 테스트하기 위해 연구원들은 NTRaholic이라는 악성 게임이 포함된 배경화면을 실행했는데, 이 게임은 "완벽하게" 실행되었습니다. 게임 플레이와 조작은 광고된 대로 작동하여 처음에는 의심을 사지 않았습니다. 그러나 사용자는 알지 못했지만, 이 배경화면에는 악명 높은 DarkKomet 멀웨어 계열의 Synaptics.exe라는 백도어가 포함되어 있었습니다. 게임을 실행하는 실행 파일은 ._cache_GAME1.exe였지만, 이 파일은 AggregatorHost.dll이라는 시스템 라이브러리도 설치했습니다. 이 라이브러리에는 사용자 데이터를 탈취하여 공격자의 명령 및 제어 서버로 전송하도록 설계된 악성 페이로드가 포함되어 있었습니다. 공격자는 활성 세션을 장악한 후, 탈취한 계정을 사용하여 스팀 워크샵에 추가 악성 배경화면을 업로드했습니다. <img src="https://img2.quasarzone.com/editor/2026/06/19/6f674feeebf30933fd932a9ca458475c.webp" alt="퀘이사존"> 이번 캠페인은 주로 중국 게이머들을 대상으로 했으며, 감염된 다운로드의 89%가 중국 사용자들이었습니다. 독일, 캐나다, 러시아, 싱가포르, 홍콩, 베트남, 인도 사용자들도 영향을 받았지만 그 수는 훨씬 적었습니다. 스팀은 이후 모든 악성 배경화면을 삭제했지만, 카스퍼스키는 내장 실행 파일이 포함된 배경화면을 적용하기 전에 바이러스 검사를 실행할 것을 사용자들에게 계속 권고하고 있습니다.</td></tr></tbody></table></div> ※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다.

QM센스

행성: QM

포인트: 262,651 exp

작성물 댓글

모든회원 자기소개 펼치기

댓글: 21개

하드웨어 뉴스 - 최신 IT/하드웨어 정보를 만나보세요

공지 뉴스게시판 특별 규정(25.07.16)

퀘이사존

35.2k

11-08

전체 CPU/MB/RAM 그래픽카드 케이스 쿨링솔루션 저장장치 파워 키보드/마우스 음향기기 디스플레이 네트워크 소프트웨어 노트북 업계동향 기타/주변기기

추천	제목
5	SK하이닉스 시총, 삼성전자 95%까지 추격…장중 2000조 첫 돌파 4 업계동향 크로노 306 1시간 전
3	AMD가 GPU 시장을 휩쓸고 있는 'RAMpocalypse' 사태 속에서 RX 9000 가격을 10~15% 추가 인상할 계획이라는 보도가 나왔습니다 6 그래픽카드 크로노 715 3시간 전
2	COLORFUL에서 한정판 Chitu MAG-60 마그네틱 키보드를 선보입니다 4 키보드/마우스 크로노 261 3시간 전
4	AMD, 7월 BIOS 업데이트를 통해 Ryzen 9000 CPU에 메모리 암호화 재도입 1 CPU/MB/RAM QM깜냥 1.1k 5시간 전
5	Steam Controller 공급이 수요를 따라가지 못하는 상황, Valve는 주문을 2027년으로 미룸 8 기타/주변기기 QM깜냥 432 5시간 전
0	MS DirectX Dump Files 미리보기 버전 출시: 그래픽카드 드라이버 충돌 진단 문제 통합 해결 목표, Win11 26H2와 배포 예정 2 소프트웨어 QM오즈 489 7시간 전
2	인텔 Ultra 7 270HX Plus, 코어 4개 적어도 PassMark에서 Ultra 9 275HX 추월 2 CPU/MB/RAM QM오즈 613 7시간 전
0	MSI Afterburner 4.6.7 Beta 3 (build 17352) 다운로드 2 그래픽카드 QM오즈 507 7시간 전
8	美, ASML에 EUV 노광장비 중국 반입 우려 제기 11 업계동향 빌보 1.1k 15시간 전
2	샨링, 8개 DAC 탑재한 플래그십 휴대용 헤드폰 앰프 'UA6II' 출시 6 음향기기 QM모브 1.4k 19시간 전
3	유그린, 애플 아이폰 12~17 시리즈 호환 '25W 자석 무선 충전기' 출시 7 기타/주변기기 QM모브 909 19시간 전
27	마이크로소프트는 모든 윈도우 버전에서 휴지통 버그가 있음을 확인했습니다 35 소프트웨어 크로노 8.3k 21시간 전
39	엔비디아 최신 드라이버, 구형 GPU 게임 성능 최대 4% 증가 34 그래픽카드 QM포시포시 6.3k 21시간 전
6	엔비디아 AI 로봇, 인간의 도움 없이 그래픽 카드 장착 방법 학습 8 그래픽카드 심심해❤️ 1.7k 06-19
3	‘GPU 만능 시대’의 종말… AMD·토요타시스템즈, AI 워크로드 최적화 강조 5 업계동향 QM유성 2.2k 06-19
6	레노버 탭 플러스 Gen 2 공개, JBL 9유닛 스피커·120Hz 지원 10 노트북 QM유성 1.1k 06-19
4	스팀 컨트롤러, 예약 주문 관련 업데이트 7 기타/주변기기 빌보 1.6k 06-19
2	삼성D, 40,000니트 마이크로 OLED 및 2세대 3D OLED 공개 3 디스플레이 심심해❤️ 1.1k 06-19
3	인텔, 애플의 칩 설계 및 제조를 담당할 예정 8 업계동향 QM포시포시 1.4k 06-19
2	인텔, 대만 UMC와 3nm 칩 파트너십 체결...TSMC 지배력에 도전 4 업계동향 QM포시포시 1.2k 06-19
5	8BitDo, 출시 5년 된 아케이드 스틱에 새로운 색상 추가 9 기타/주변기기 QM쥬쥬 2k 06-19
15	1년간 스팀 악성코드 유포, 월페이퍼 엔진 악용해 계정 정보 탈취 21 소프트웨어 QM센스 2.5k 06-19
1	오픈AI, 한국서 무료·고(Go) 요금제 대상 '챗GPT 광고 파일럿' 시작 3 업계동향 빌보 1.2k 06-19
4	SMI 부사장: "중국 DRAM·SSD 업체, 미국·대만 경쟁사보다 유리한 위치" 6 업계동향 QM센스 813 06-19
11	인텔, SK하이닉스 전 CEO 영입… 파운드리 사업 강화 19 업계동향 QM달려 1.6k 06-19
8	수리 업체가 확보한 RTX 4090, NVIDIA 로고 새긴 가짜 플라스틱 칩 발견 13 그래픽카드 QM달려 1.7k 06-19
11	GTX 1650 8GB 개조 성공… God of War서 성능 2배 향상 14 그래픽카드 QM달려 3.8k 06-19
45	티빙 정보 유출 1953만명…유료 회원 500만인데, 탈퇴·휴면 계정도 털렸나 56 업계동향 빌보 5.9k 06-18
3	서멀 그리즐리, Duronaut Pro 및 Hydronaut Pro로 써멀 페이스트 라인업 확장 5 쿨링솔루션 QM센스 1.6k 06-18
66	ASUS ROG 20주년 풀패키지, 2,500만 원에 중국서 판매 93 그래픽카드 QM포시포시 5.9k 06-18