유튜버, 불법 SW 다운로드 링크 안내…해당 링크서 악성코드 유포
웹브라우저 계정 정보·VPN 사용자 정보·메신저 계정 정보 탈취
웹브라우저 계정 정보·VPN 사용자 정보·메신저 계정 정보 탈취
[데이터넷] 안랩(대표 강석균)은 상용 소프트웨어 불법 다운로드와 관련 유튜브 영상을 이용해 악성코드를 유포하는 사례가 발견됐다고 22일 밝혔다.
공격자는 크랙을 이용해 상용 작곡 프로그램의 불법 설치방법을 설명하는 영상(제목: ‘Download Crack for Ableton Live Suite for FREE(2020 Working)’)으로 사용자들을 유인했다. 이와 함께 영상의 상세설명란에 ‘크랙 다운로드 URL’과 ‘파일 암호’를 기재해 사용자가 해당 URL을 실행하도록 유인했다.
사용자가 다운로드 URL에 접속하면 실행파일(.exe)이 포함된 압축파일(.zip)이 다운로드 된다. 이후 영상 상세설명란에 적힌 암호를 입력해 압축해제 후 실행파일을 열면 악성코드가 설치된다. 악성코드는 PC감염 후 웹브라우저 계정 정보, VPN 프로그램 사용자 정보, 인스턴트 메신저 계정정보 등을 탈취한다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
