유튜브에 올라온 영상을 내려받으려는 이용자를 노린 악성코드 유포 사례가 발견됐다.
뉴시스 보도에 따르면, 안랩은 7일 유튜브 동영상 저장 사이트로 위장한 피싱 페이지를 최근 발견했다며 이용자들에게 각별한 주의를 당부했다.
해당 페이지는 'Youtube to MP4 Converter(유튜브 MP4 변환기)'라는 문구와 함께 유튜브 영상 주소를 입력할 수 있는 창을 배치해 실제 변환 사이트처럼 꾸며져 있다.
사용자가 유튜브 링크를 입력하면 '지금 다운로드'라는 버튼이 활성화되고, 이를 클릭할 경우 악성코드가 숨겨진 2차 피싱 페이지로 자동 연결된다.
이후 또 한 번의 다운로드 버튼을 클릭하면 'Setup.exe'라는 이름의 실행 파일이 내려받아지는데, 이 파일이 '프록시웨어(Proxyware)' 악성코드로 확인됐다.
프록시웨어는 감염된 PC의 네트워크 자원을 공격자가 무단으로 외부에 공유해 금전적 이득을 취하는 방식의 악성 프로그램이다. 이에 따라 시스템 성능 저하나 개인정보 유출 등의 피해가 발생할 수 있다.
특히 이번 사례에서 확인된 프록시웨어는 과거 'Proxyjacking' 캠페인을 통해 최소 40만 대 이상의 윈도우 시스템을 감염시킨 것으로 알려진 'DigitalPulse'로, 인증서는 다르지만 동일한 방식의 악성코드가 사용된 것으로 분석됐다.
안랩은 "사용자는 공식 홈페이지가 아닌 광고 및 팝업과 같은 의심스러운 웹 사이트나 자료 공유 사이트에서 실행 파일을 설치하는 행위를 주의해야 한다"며 "이미 감염된 시스템의 경우 V3 제품을 설치하여 추가적인 악성코드 감염을 막아야 한다"라고 당부했다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
