유튜브 영상 저장 사이트 위장한 피싱 주의

By곽중희

안랩(대표 강석균)은 유튜브 영상을 다운로드하려는 사용자를 겨냥한 피싱 페이지에서 악성코드가 유포되고 있다며 7일 사용자 주의를 당부했다.

최근 ‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지가 발견됐다. 해당 사이트는 ‘Youtube to MP4 Converter(유튜브 MP4 변환기)’라는 문구와 함께 유튜브 영상 URL 입력창을 제공한다. 사용자가 URL을 입력하면 ‘지금 다운로드(Download Now)’ 버튼이 나타나고, 이를 클릭할 경우 2차 피싱 페이지로 연결된다.

이 페이지에서 다시 다운로드 버튼을 누르면, ‘Setup.exe’라는 이름으로 위장한 ‘프록시웨어(proxyware)’ 악성코드가 사용자 PC에 설치된다. 프록시웨어는 공격자가 감염된 기기의 네트워크 자원을 외부에 무단 공유해 금전적 수익을 얻는 데 사용하는 악성코드다. 시스템 성능 저하나 개인정보 유출을 유발할 수 있다.

사진=안랩 제공

특히 이 피싱 사이트는 ‘유튜브 영상 다운로드’, ‘영상 추출’ 등 키워드로 검색 시 상단에 노출돼, 사용자가 무심코 접속할 위험이 크다. 현재 안랩 V3 제품군은 해당 사이트에 대한 탐지 및 접근 차단 기능을 제공하고 있다.

안랩은 피해 예방을 위해 ▲콘텐츠는 공식 경로에서만 다운로드 ▲출처 불분명한 웹사이트 및 자료 공유 사이트 이용 자제 ▲운영체제(OS), 소프트웨어(SW), 브라우저 등 최신 보안 패치 적용 ▲백신(V3) 실시간 감시 기능 활성화 등의 기본적인 보안 수칙을 지킬 것을 권고했다.

이번 사례를 분석한 이재진 안랩분석팀 선임연구원은 “포털 검색 결과로 노출되는 웹사이트를 통해 악성코드가 유포되는 사례는 꾸준히 발생하고 있다”며 “파일 변환이나 다운로드를 표방한 유사 사이트들도 위험할 수 있는 만큼 각별한 주의가 필요하다”고 말했다.

안랩은 이번 사례를 포함한 최신 위협 정보를 자사의 위협 인텔리전스 플랫폼 ‘안랩 TIP(Threat Intelligence Platform)’을 통해 제공하고 있다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.