[프라임경제] 안랩(053800)은 유튜브 동영상 다운로드를 위장한 피싱 페이지에서 악성코드가 유포되고 있다며 7일 사용자 주의를 당부했다.
'유튜브 동영상 저장 사이트'로 위장한 피싱 페이지 예시. ⓒ 안랩
이번 사례는 'Youtube to MP4 Converter(유튜브 MP4 변환기)'처럼 위장한 피싱 사이트에서 발생했다. 사용자가 유튜브 동영상 URL을 입력하면 'Download Now' 버튼이 생성되고, 이를 클릭할 경우 2차 피싱 페이지로 연결된다.
2차 페이지에서 다시 '다운로드' 버튼을 누르면 'Setup.exe' 파일이 설치된다. 해당 파일은 감염된 PC의 네트워크 자원을 공격자가 무단으로 활용하는 '프록시웨어' 악성코드다. 이로 인해 시스템 성능 저하, 정보 유출 등의 피해가 발생할 수 있다.
안랩에 따르면 해당 피싱 사이트는 '유튜브 영상 다운로드', '영상 추출' 등 일반적인 키워드 검색 시 상위에 노출되기 때문에 사용자의 부주의한 접근이 우려된다. 현재 안랩 V3 제품군은 해당 사이트에 대한 탐지 및 접근 차단 기능을 지원하고 있다.
피해 예방을 위해서는 △공식 경로 외 콘텐츠 다운로드 자제 △출처가 불분명한 웹사이트 이용 금지 △운영체제 및 소프트웨어 최신 보안 패치 적용 △백신 실시간 감시 기능 실행 등 기본 보안 수칙 준수가 필요하다.
이재진 안랩 선임연구원은 "검색 상위에 노출되는 웹사이트에서도 악성코드가 유포되는 사례가 지속되고 있다"며 "파일 변환이나 다운로드 기능을 표방하는 유사 사이트 이용 시 각별한 주의가 필요하다"고 강조했다.
Copyright ⓒ 프라임경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
