무심코 받은 '리니지M' 매크로.. 알고보니 백도어 프로그램? '화들짝'
일부 커뮤니티 사이트에서 공유되고 있는 '리니지M' 매크로에 사용자 개인정보를 유출하는 '백도어(back door)' 악성코드가 숨겨져 있는 것이 확인돼 사용자들의 주의가 요망된다.
리니지M에서 가장 많이 이용되고 있는 매크로 중 하나가 "성순매크로"다. 이 매크로는 리세마라, 자동 사냥, 자동 베르, 자동 상점 등 다양한 기능을 자동으로 실행해준다.
하지만, 악성코드 유포자가 원본 프로그램 소스 코드를 개조해 악성코드를 삽입하고 제공하고 있어 최근들어 피해자가 속출하고 있다. 악성코드 유포자는 불법 개조한 프로그램을 카카오톡을 통해서도 판매하는 것으로 알려졌다.
이 사실을 처음 발견한 "Harukaze1"라는 아이디를 사용하는 인벤 유저는 "성순매크로 프로그램을 다운받은 뒤 실행파일(exe)을 악성코드로 변경하고 인벤 사이트에서 제공한 것 같다"며 "공식 홈페이지에 등록된 파일에서는 백도어 악성코드 흔적이 발견되지 않았다"고 밝혔다.
한편, 인벤 등 커뮤니티에서 유포된 매크로를 실행한 유저는 시작 -> 실행 -> %temp% 엔터 -> lineagem.exe 파일을 삭제한 후 V3 백신을 이용해 진단된 "Zbot(backdoor 악성코드 계열)"을 삭제하면 된다.
--------------------------------------
매크로 원 제작자가 공유하지 않은것을 중간다리 걸쳐서 공유받다가는 악성코드가 심겨져서 올지도 모릅니다. 여러분들 주의가 필요합니다. 무조건 공유해달라고 하는거.. 그거 조심하세요. 그리고 exe파일로 판매하는 사람들한테서는 구입조차 하지 않는걸 추천드립니당
아래는 NC 공지사항입니다. 읽어보세요
MMORPG의 시작 모바일RPG의 끝, 리니지M
안녕하세요. 리니지M입니다.
리니지M 메크로 프로그램 속에 사용자의 개인정보를 유출하는 '백도어(back door)’ 악성 코드가 숨겨져 있는 사례가 있어 용사님들의 주의를 요합니다.
허가받지 않은 불법프로그램은 소스 코드를 변조해 쉽게 악성코드를 심을 수 있습니다.
이런 악성 코드에 노출되게 되면 용사님들의 소중한 개인 정보가 탈취되어 리니지M 계정의 피해를 입게 될 뿐 아니라, 여러분의 개인 정보가 생각하지도 못한 곳에서 악용될 수 있습니다.
또한 이런 메크로나 불법프로그램의 사용은 함께 게임을 하는 용사님들에게도 피해를 끼치는 행위로 운영 정책상으로도 강력한 계정제재가 이루어지는 사항이며 조속한 시일내에 관련 계정에 대한 제재 조치가 이루어질 예정입니다.
모쪼록 용사님들의 안전한 개인정보 보호와 모두에게 쾌적한 아덴 월드를 위해 메크로 프로그램을 비롯한 리니지M에서 제공하지 않는 모든 불법프로그램 사용은 자제해 주시길 바랍니다.
-------------------------------
전 유유님 글에서 직접 공유받은거라 마음이 놓입니다 ㅋㅋ