BeamNG.drive의 악성 모드, 6년 된 Chromium 취약점 악용
2025-05-01
BeamNG.drive 게임을 플레이하던 중 저자는 안티바이러스 경고를 유발한 악성 모드인 "American Road"를 발견했습니다. 분석 결과, 6년 전 Chromium Embedded Framework의 취약점(CVE-2019-5825)을 이용한 난독화된 JavaScript와 쉘코드가 드러났습니다. 이 취약점을 통해 모드는 메모리에 쉘코드를 주입하여 비밀번호와 개인 정보를 훔치는 DLL을 다운로드하고 실행할 수 있었습니다. 악성 코드는 Patreon 배너로 위장되어 있었습니다. 감염된 모드는 공식 저장소에서 제거되었고, 작성자 계정은 정지되었습니다. 사용자는 모드를 제거하고 시스템을 검사하는 것이 좋습니다.
게임
Chromium 취약점