“유튜브 다운로드 버튼 잘못 눌렀다간 피싱 피해 당한다”

안랩이 유튜브에 업로드 된 동영상을 다운로드하려는 사용자를 노린 ‘악성코드 유포’ 사례를 확인하고 사용자 주의를 당부했다.
안랩은 최근 ‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지를 발견했다고 7일 밝혔다.
이 페이지의 메인 화면에는 ‘유튜브 MP4 변환기’(Youtube to MP4 Converter)라는 문구와 함께 유튜브 동영상 링크(URL)를 입력할 수 있는 창이 배치돼 있다. 사용자가 동영상 링크를 입력하면 ‘지금 다운로드’(Download Now) 버튼이 나타나고, 누르면 악성코드가 숨겨진 2차 피싱 페이지로 연결된다.
이 페이지에서 다시 한번 다운로드 버튼을 클릭하면 ‘Setup.exe’라는 이름으로 위장한 ‘프록시웨어’ 악성코드가 설치된다. 프록시웨어는 공격자가 감염된 PC의 네트워크 자원을 외부에 무단 공유해 금전적 수익을 얻는 데 사용하는 악성코드다. 시스템 성능 저하나 정보 유출 등의 피해를 유발한다.
안랩은 “이번 피싱 사이트는 ‘유튜브 영상 다운로드’와 ‘영상 추출’ 등의 키워드를 포털에 검색할 경우 상위 노출된다”며 “사용자가 무심코 접속할 수 있어 각별한 주의가 필요하다”고 말했다.
현재 안랩 ‘V3’ 제품군은 해당 피싱 사이트에 대한 탐지 및 접근 차단 기능을 지원하고 있다.
피해 예방을 위해서는 △콘텐츠는 공식 경로에서만 다운로드 △출처가 불분명한 웹사이트 및 자료 공유 사이트 이용 자제 △PC, OS(운영체제), 소프트웨어(SW), 인터넷 브라우저 등에 대한 최신 보안 패치 적용 △백신(V3) 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다.
이재진 안랩 분석팀 선임연구원은 “포털 검색 결과로 노출되는 웹사이트에서 악성코드가 유포되는 사례는 지속적으로 확인되고 있다”며 “각종 파일 변환이나 다운로드 기능을 표방한 유사 사이트에도 악성코드가 숨겨져 있을 수 있다는 점을 유의해야 한다”고 강조했다.
임성원 기자 sone@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- “바람 피워?”…남편 중요 부위 절단한 50대 아내·공범 사위, 구속 송치
- “갑자기 머리채 뜯고 몸싸움”…우크라 해변 비키니 난투극 무슨일
- “마포 아파트 단지서 살해”…지인에 흉기 휘두른 30대男 체포
- “죽을까봐 정말 무섭다”…대전 교제살인 피해자 생전 메시지, 가족들 울분
- “폭발물 없었다”…신세계百, 법적대응 포함 강력조치
- 대한항공, ‘프리미엄석’ 첫 도입…777-300ER 11대 전면 개조
- ‘아이폰 26대’ 몸에 붙인 20대…버스서 호흡곤란 숨져
- “뿌연 안경·우비 락스피릿”…한동훈, ‘펜타포트 락페’서 포착
- “안걸리겠지 했지만 징역형”…직업훈련생 허위 등록 3억 수급 덜미
- 가정폭력 당해 부친 살해 30대, 항소심서 감형 ‘징역 6년’