저장한 페이지서 악성코드 유포
시스템 성능 저하 및 정보 유출 유발
안랩이 유튜브에 업로드된 동영상을 다운로드하려는 사용자를 노린 '악성코드 유포' 사례를 확인하고 사용자 주의를 당부했다. 7일 안랩은 최근 '유튜브 동영상 저장 사이트'로 위장한 피싱 페이지를 발견했다고 밝혔다. 이 페이지의 메인 화면에는 '유튜브 MP4 변환기'(Youtube to MP4 Converter)라는 문구와 함께 유튜브 동영상 링크(URL)를 입력할 수 있는 창이 배치돼 있다. 사용자가 동영상 링크를 입력하면 '지금 다운로드'(Download Now) 버튼이 나타나고, 누르면 악성코드가 숨겨진 2차 피싱 페이지로 연결된다.
이 페이지에서 다시 한번 다운로드 버튼을 클릭하면 'Setup.exe'라는 이름으로 위장한 '프록시웨어' 악성코드가 설치된다. 프록시웨어는 공격자가 감염된 PC의 네트워크 자원을 외부에 무단 공유해 금전적 이익을 얻는 데 사용하는 악성코드다. 시스템 성능 저하나 정보 유출 등의 피해를 유발한다.
안랩은 "이번 피싱 사이트는 '유튜브 영상 다운로드'와 '영상 추출' 등의 키워드를 포털에 검색할 경우 상위 노출된다"며 "사용자가 무심코 접속할 수 있어 각별한 주의가 필요하다"고 말했다. 현재 안랩 'V3' 제품군은 해당 피싱 사이트에 대한 탐지 및 접근 차단 기능을 지원하고 있다. 피해 예방을 위해선 콘텐츠는 공식 경로에서만 다운로드하는 것이 좋다.
아울러 출처가 불분명한 웹사이트 및 자료 공유 사이트 이용 자제하고 PC, OS(운영체제), 소프트웨어(SW), 인터넷 브라우저 등에 대한 최신 보안 패치 적용과 백신(V3) 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다. 이재진 안랩 분석팀 선임연구원은 "포털 검색 결과로 노출되는 웹사이트에서 악성코드가 유포되는 사례는 지속해서 확인되고 있다"며 "각종 파일 변환이나 다운로드 기능을 표방한 유사 사이트에도 악성코드가 숨겨져 있을 수 있다는 점을 유의해야 한다"고 강조했다.
방제일 기자 zeilism@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>