안랩(대표 강석균, www.ahnlab.com)이 유튜브 영상을 다운로드하려는 사용자를 노린 악성코드 유포 사례를 발견하고 사용자들에게 각별한 주의를 당부했다.

안랩은 최근 ‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지를 포착했다. 이 피싱 사이트의 메인 화면에는 ‘Youtube to MP4 Converter(유튜브 MP4 변환기)’라는 문구와 함께, 사용자가 유튜브 영상 주소를 입력할 수 있는 입력창이 배치돼 있다. 사용자가 여기에 원하는 유튜브 영상의 URL을 입력하면 ‘Download Now(지금 다운로드)’라는 버튼이 활성화된다.

‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지

이 버튼을 클릭하면 1차 피싱 페이지에서 2차 피싱 페이지로 이동하게 되며, 이 페이지 역시 실제 영상 다운로드를 유도하는 것처럼 꾸며져 있다. 그러나 이 페이지의 다운로드 버튼을 다시 누를 경우 ‘Setup.exe’라는 이름을 가진 악성 파일이 사용자 PC에 설치된다.

피싱 페이지에서 ‘다운로드’ 버튼을 눌러 악성코드가 설치된 모습

해당 악성 파일은 ‘프록시웨어’로 분류되는 악성코드다. 프록시웨어는 공격자가 감염된 PC의 네트워크 자원을 외부에 무단으로 공유해 금전적 수익을 얻는 데 사용하는 악성 프로그램이다. 감염될 경우 사용자의 시스템 성능이 급격히 저하될 수 있으며, 사용자 정보가 유출될 가능성도 존재한다.

이번에 발견된 피싱 사이트는 ‘유튜브 영상 다운로드’, ‘영상 추출’ 등 일반 사용자가 자주 검색하는 키워드를 기반으로 포털 검색 결과에 상위 노출되는 방식으로 유포됐다. 이로 인해 사용자는 평범한 다운로드 사이트라고 착각하고 접속할 가능성이 높아 위험성이 크다.

안랩 측은 현재 자사의 V3 제품군에서 해당 피싱 사이트에 대한 탐지 및 접근 차단 기능을 제공하고 있다고 밝혔다.

안랩은 이러한 공격을 예방하기 위해 사용자가 다음과 같은 보안 수칙을 철저히 준수할 것을 당부했다. 첫째, 콘텐츠는 반드시 공식 경로를 통해서만 다운로드해야 하며, 둘째, 출처가 불분명한 웹사이트 및 자료 공유 사이트의 이용은 자제해야 한다. 셋째, PC, 운영체제(OS), 각종 소프트웨어와 인터넷 브라우저에 대해서는 최신 보안 패치를 항상 적용해야 한다. 넷째, 백신(V3)의 실시간 감시 기능을 항상 실행 상태로 유지해야 한다.

안랩 분석팀 이재진 선임연구원은 “포털 검색 결과로 노출되는 웹사이트에서 악성코드가 유포되는 사례는 지속적으로 확인되고 있다”며 “유튜브 다운로드뿐만 아니라 각종 파일 변환이나 다운로드 기능을 제공하는 것처럼 꾸며진 유사 사이트에도 악성코드가 숨겨져 있을 수 있는 만큼, 사용자의 각별한 주의가 요구된다”고 강조했다.

한편, 안랩은 이번 사례를 포함한 전문적인 최신 위협 정보들을 자사의 차세대 위협 인텔리전스 플랫폼인 ‘안랩 TIP(안랩 티아이피, https://atip.ahnlab.com)’을 통해 제공하고 있다.

김종혁 기자/news@newstap.co.kr

ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지