안랩 “유튜브 영상 저장 사이트 위장한 피싱 주의”

안랩 “유튜브 영상 저장 사이트 위장한 피싱 주의” (사진 출처 : 안랩)

안랩은 최근 ‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지를 발견하고, 사용자들에게 각별한 주의를 당부했습니다. 이 피싱 사이트는 ‘유튜브 영상 다운로드’, ‘영상 추출’ 등의 키워드를 검색할 경우 상위에 노출되어 무심코 접촉할 수 있는 위험이 큽니다. 따라서, 사용자들은 더욱 경각심을 가져야 할 필요가 있습니다.

 

해당 피싱 페이지의 메인 화면에는 ‘Youtube to MP4 Converter(유튜브 MP4 변환기)’라는 문구와 함께 유튜브 동영상 주소를 입력할 수 있는 창이 배치되어 있습니다. 사용자가 주소를 입력하면 ‘Download Now(지금 다운로드)’ 버튼이 나타나고, 이를 클릭하면 악성코드가 숨겨진 2차 피싱 페이지로 연결되는 구조입니다. 이처럼 피싱 사이트는 사용자의 클릭을 유도하여 악성코드를 설치하는 방식으로 작동합니다.

 

이 페이지에서 다시 한번 다운로드 버튼을 누르면 ‘Setup.exe’라는 이름으로 위장한 ‘프록시웨어’ 악성코드가 설치됩니다. 프록시웨어는 공격자가 감염된 PC의 네트워크 자원을 외부에 무단으로 공유하여 금전적 수익을 얻는 데 사용되는 악성코드입니다. 이로 인해 시스템 성능 저하나 개인 정보 유출 등의 피해가 발생할 수 있습니다. 이러한 피해는 개인 사용자뿐만 아니라 기업의 보안에도 심각한 위협이 될 수 있습니다.

 

안랩은 이러한 피싱 사이트로부터 피해를 예방하기 위해 몇 가지 조치를 권장하고 있습니다. 첫째, 콘텐츠는 반드시 공식 경로에서만 다운로드해야 하며, 출처가 불분명한 웹사이트나 자료 공유 사이트는 이용을 자제해야 합니다. 둘째, PC, 운영체제(OS), 소프트웨어(SW), 인터넷 브라우저 등에 대한 최신 보안 패치를 적용하여 보안을 강화해야 합니다. 셋째, 포털 검색 결과로 노출되는 웹사이트에서 악성코드가 유포되는 사례가 지속적으로 확인되고 있으므로, 각종 파일 변환이나 다운로드 기능을 표방한 유사 사이트에도 주의해야 합니다.

 

이재진 안랩 분석팀 선임연구원은 “사용자들이 피싱 사이트에 접속하지 않도록 경각심을 가져야 하며, 의심스러운 링크는 클릭하지 않는 것이 중요하다”고 강조했습니다. 또한, 사용자는 항상 최신 보안 소프트웨어를 유지하고, 정기적으로 시스템을 점검하여 악성코드 감염을 예방해야 합니다.

 

마지막으로, 사용자들은 인터넷을 사용할 때 항상 주의 깊게 행동해야 하며, 의심스러운 사이트나 링크는 피하는 것이 좋습니다. 안전한 인터넷 사용을 위해서는 개인의 경각심이 무엇보다 중요합니다. 안랩의 경고를 바탕으로, 사용자들은 더욱 신중하게 인터넷을 이용해야 할 것입니다.

 

이와 같은 피싱 사이트는 점점 더 교묘해지고 있으며, 사용자들이 경각심을 잃지 않도록 지속적인 교육과 정보 공유가 필요합니다. 안전한 인터넷 환경을 위해 모두가 함께 노력해야 할 때입니다.