유튜브에서 봤던 비트코인 생성기, 사실은 개인정보 유출기

기자정보, 기사등록일
이상우 기자
입력 2021-10-22 09:01
    도구모음
  • 글자크기 설정
  • 유튜브 중심으로 악성코드 유포 캠페인 대규모로 진행 중

  • 영상으로 비트코인 생성기 사용법 보여주며 파일 설치 유도

  • 설치 시 사용자 계정, 브라우저 쿠키 등 다양한 개인정보 유출

유튜브 영상을 통해 비트코인 생성기가 실제로 작동하는 것처럼 속인 뒤 악성코드 설치를 유도하는 대규모 캠페인이 발견됐다. 최근 하루 사이에 등록된 관련 키워드 유튜브 영상은 200여개에 이른다. [사진=유튜브 영상 갈무리]


유튜브를 통해 정보를 제공하는 것처럼 속이고 악성코드를 유포하는 대규모 캠페인이 발견됐다. 공격자는 영상 설명에 해당하는 '더보기'에 악성코드 다운로드 링크를 삽입해 설치를 유도하며, 감염될 경우 사용자 암호를 탈취한다.

공격자는 비트코인 채굴, 무료 다운로드, 소프트웨어 크랙 등 여러 키워드를 통해 사용자와 접촉한다. 가령 '무료 비트코인 채굴기(Free bitcoin mining)'나 '생성기(Generator)' 같은 키워드를 구글이나 유튜브에 검색할 경우 공격자가 올린 영상이 표시된다. 공격자는 더 많은 사용자를 속이기 위해 비트코인, 솔라나, 이더리움, 채굴 등과 관련한 수백 개의 키워드를 연결해 검색되도록 한다. 실제로 해당 키워드를 검색할 경우 최근 24시간 이내에 등록된 신규 유튜브 영상이 200개 이상 표시된다.

영상 내용은 마치 무료 채굴기를 사용하는 방법을 소개하는 것처럼 꾸며져 있고, 하단에 있는 '더보기' 버튼을 누르면 해당 소프트웨어를 내려받을 수 있다고 설명돼 있다. 여기서 제공한 링크를 클릭하면 사용자는 파일 공유 사이트를 통해 압축파일을 내려받게 된다. 압축파일은 백신 등에 탐지되는 것을 피하기 위해 비밀번호가 설정돼 있으며, 내부에는 실행파일과 자바스크립트 파일 등이 포함돼 있다.

사이버위협 인텔리전스 조직 클러스터25에 따르면 해당 악성코드는 사용자 비밀번호, 표시된 화면, 쿠키, 브라우저에 저장된 신용카드 등의 정보를 유출한다. 경우에 따라서 공격자가 명령을 내리기 전까지 아무런 활동을 하지 않으며 대기하는 방식으로 탐지를 회피하기도 한다. 클러스터25는 이번 캠페인의 일환으로 수천 개의 채널과 동영상이 동시다발적으로 등록됐으며, 특히 악성코드로 유출한 구글 계정을 통해 새로운 유튜브 영상을 올리는 방식으로 확장 중이라고 설명했다.

사용자가 이러한 공격으로 인한 피해를 예방하기 위해서는 '무료'라는 표현을 주의해야 한다. 공격자는 대부분 가상자산이나 소프트웨어 크랙, 채굴 등 사용자에게 경제적 이익을 줄 수 있는 키워드를 사용하며 접근하기 때문이다. 또 보안 강화를 위해 알 수 없는 링크를 통해 내려받은 파일을 함부로 실행하지 말고, 백신을 설치해 최신 버전으로 유지하며 각종 악성코드에 대응해야 한다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기