프루프포인트, 해적판 게임 이용 멀웨어 유포 유튜브 채널 감지

유튜브, 프루프포인트 연구팀 보고한 멀웨어 유튜브 채널 삭제 조치

(지디넷코리아=이한얼 기자)프루프포인트가 프로그램 크래킹과 비 합법적인 방법(해적판)으로 게임을 할 수 있는 콘텐츠를 이용해 멀웨어를 유포하는 유튜브 채널 다수를 감지했다. 보안이 갖춰지지 않은 가정용 컴퓨터를 사용하는 일반 사용자가 주 타깃이다.

4일 프루프포인트에 따르면 자사의 보안 프로그램 '이머징 쓰리어츠'(Emerging Threats)가 소프트웨어·동영상 게임 크랙을 통해 위장해 유튜브에서 확산되고 있는 

▲바이다(Vidar)▲스틸 C(StealC) ▲룸마 스틸리어(Lumma Stealer) 등 다양한 정보 탈취 멀웨어를 감지해냈다. 

해당 동영상은 사용자(end user)에게 소프트웨어 다운로드나 동영상 게임 업로드하는 방법을 무료로 알려주는 것처럼 보이지만 동영상 설명에 나와있는 링크를 클릭하면 멀웨어로 연결된다. 

(사진=이미지투데이)

또 악성 동영상을 호스팅하고 있는 다수의 유튜브 계정은 공격자가 탈취한 것으로 보인다. 프루프포인트 분석에 따르면 공격자가 실제 생성하거나 제어를 하는 계정을 통해 멀웨어를 유포하는 경우도 있었다. 해당 계정은 만들어지고 단 몇 시간 동안만 활성화되는 것으로 나타났다. 

프루프포인트는 유튜브에서 멀웨어를 유포한 계정·동영상이 20여 건 이상 보고됐고 유튜브에서 해당 콘텐츠를 삭제 조치했다. 유튜브를 활용하는 여러 정보 탈취 멀웨어 유포 형태를 감지했고 특정 위협 행위자나 그룹에 의한 것으로 보기 어려운 상황이다.

프루프포인트는 개인 사용자(non-enterprise users)를 타깃으로 하고 있다고 본다. 유튜브 측은 프루프포인트 연구팀에 보고한 계정을 빠르게 삭제 조치했다.

이한얼 기자(eol@zdnet.co.kr)