“유튜브 다운로드 버튼 잘못 눌렀다간 피싱 피해 당한다”

안랩, 위장 피싱 페이지 주의보

유튜브 동영상 저장 사이트로 위장한 피싱 페이지 예시. 안랩 제공

안랩이 유튜브에 업로드 된 동영상을 다운로드하려는 사용자를 노린 ‘악성코드 유포’ 사례를 확인하고 사용자 주의를 당부했다.

안랩은 최근 ‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지를 발견했다고 7일 밝혔다.

이 페이지의 메인 화면에는 ‘유튜브 MP4 변환기’(Youtube to MP4 Converter)라는 문구와 함께 유튜브 동영상 링크(URL)를 입력할 수 있는 창이 배치돼 있다. 사용자가 동영상 링크를 입력하면 ‘지금 다운로드’(Download Now) 버튼이 나타나고, 누르면 악성코드가 숨겨진 2차 피싱 페이지로 연결된다.

이 페이지에서 다시 한번 다운로드 버튼을 클릭하면 ‘Setup.exe’라는 이름으로 위장한 ‘프록시웨어’ 악성코드가 설치된다. 프록시웨어는 공격자가 감염된 PC의 네트워크 자원을 외부에 무단 공유해 금전적 수익을 얻는 데 사용하는 악성코드다. 시스템 성능 저하나 정보 유출 등의 피해를 유발한다.

안랩은 “이번 피싱 사이트는 ‘유튜브 영상 다운로드’와 ‘영상 추출’ 등의 키워드를 포털에 검색할 경우 상위 노출된다”며 “사용자가 무심코 접속할 수 있어 각별한 주의가 필요하다”고 말했다.

현재 안랩 ‘V3’ 제품군은 해당 피싱 사이트에 대한 탐지 및 접근 차단 기능을 지원하고 있다.

피해 예방을 위해서는 △콘텐츠는 공식 경로에서만 다운로드 △출처가 불분명한 웹사이트 및 자료 공유 사이트 이용 자제 △PC, OS(운영체제), 소프트웨어(SW), 인터넷 브라우저 등에 대한 최신 보안 패치 적용 △백신(V3) 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다.

이재진 안랩 분석팀 선임연구원은 “포털 검색 결과로 노출되는 웹사이트에서 악성코드가 유포되는 사례는 지속적으로 확인되고 있다”며 “각종 파일 변환이나 다운로드 기능을 표방한 유사 사이트에도 악성코드가 숨겨져 있을 수 있다는 점을 유의해야 한다”고 강조했다.

임성원 기자 sone@dt.co.kr