현대 사회에서 유튜브는 그야말로 현대인의 필수품이 되었다. 현대인들은 쉬는 시간에 유튜브를 통해 다양한 콘텐츠를 소비한다. 유튜브 코리아에 따르면 유튜브에는 1분마다 40시간이 넘는 분량의 새 동영상이 업로드된다고 한다. 콘텐츠가 많아지니 소비자도 점점 늘어난다. 한달 동안의 전세계의 유튜브 이용자는 19억명에 달하고, 사람들은 매일 10억 시간씩 유튜브에 소비한다. 국내 초등학생 상대 ‘닮고 싶은 인물’ 설문에서 유명 유튜버가 위인보다 높은 순위를 기록하고, 세계인 대상 인기 연예인 설문에서도 인기 유튜버가 높은 순위를 차지하는 것은 이제 흔한 일이다.
전자 기기가 있다면 가장 많이 사용하는 앱이 유튜브라니, 악성 해커들에게도 유튜브는 좋은 먹잇감으로 보일만 하다. 최근 정보 탈취형 악성 코드를 유튜브를 통해 유포한 사례가 확인되었다. 공격자는 발로란트 게임 핵을 위장한 정보 탈취형 악성 코드 cheat installer의 링크를 유포하였다. 발로란트는 라이엇 게임즈에서 개발한 1인칭 슈팅 게임으로 북미에서는 팬덤이 따로 있고, 스트리밍 평균 시청자 수는 6~7만명일 정도로 유명한 게임이다.
공격자는 발로란트 게임에서 핵을 사용하는 동영상을 업로드했고 동영상 밑에 해당 영상에 나온 핵을 유포하는 것처럼 악성 코드의 링크를 걸어놨다. 게임 사용자가 발로란트 게임 핵 프로그램을 다운로드 받기 위해 해당 링크를 클릭하면, 악성 코드 제작자가 만들어놓은 다운로드 페이지로 이동하게 된다. 여기서 사용자가 링크에 있는 안내문대로 바이러스 백신 프로그램을 종료하고 해당 악성 코드를 다운로드하여 실행하면, 바이러스(cheat installer)는 시스템의 기본 정보들을 포함하여 웹캠 정보, 웹 브라우저 및 사용자 계정 정보 등 다양한 사용자 정보를 수집해 디스코드 WebHooks API를 통해 공격자에게 전송한다.
안랩 ASEC 분석팀에 따르면 유튜브를 경로로 게임 핵이나 크랙을 위장하여 유포되는 사례는 종종 발견되었다고 한다. 유튜브에 사용자 수를 보면 당연한 결과다. 또한 안랩 분석팀은 이러한 사례를 방지하기 위해 불법 프로그램을 다운로드 받거나 의심스러운 웹 사이트 이용 행위를 지양하는 것은 당연하고 정품 소프트웨어 사용을 활성화하며 바이러스 백신을 업데이트하여 바이러스를 차단하기 위해 노력해야한다고 전했다.
reference
보안뉴스: https://m.boannews.com/html/detail.html?mtype=1&idx=105260
ASEC: https://asec.ahnlab.com/ko/32314/
똑똑: https://www.dokdok.co/post/youtube-3
유튜브의 인기 비결
오늘날 유튜브는 현대인의 필수품이자 동반자가 됐습니다. 그야말로 남녀노소를 가리지 않고 유튜브를 통해 각양각색의 콘텐츠를 수시로 소비하기 때문인데요. 아마 즐겨보는 TV 프로그램에 관
www.dokdok.co
유튜브를 통해 유포 중인 정보 탈취형 악성코드 - ASEC BLOG
ASEC 분석팀은 최근 정보 탈취형 악성코드가 유튜브를 통해 유포 중인 것을 확인하였다. 공격자는 발로란트 게임 핵을 위장하여 다음과 같은 동영상을 업로드하였으며, 아래의 백신을 끄고 설치
asec.ahnlab.com
[긴급] 유튜브 통해 정보 탈취형 악성코드 유포
최근 정보 탈취형 악성코드가 유튜브를 통해 유포 중인 것으로 확인됐다. 공격자는 발로란트 게임 핵을 위장해 동영상을 업로드 했고, 바이러스 백신을 끄고 설치하라는 설명과 함게 악성코드
m.boannews.com
유튜브에서 아무 링크나 클릭하지 않도록 조심해야한다!
'정보 보안 줍기' 카테고리의 다른 글
| ICT융합산업보안 인력양성사업 스마트 홈/가전 분야 1차 교육생 모집 (0) | 2022.06.11 |
|---|---|
| 피싱 및 악성코드 분석, 시큐리티 플러스 (0) | 2022.05.17 |
| IBM Virtual Master Skills University 정리 #1 (0) | 2022.04.05 |
| 모바일 보안 스터디 백업(안드로이드) (0) | 2022.02.15 |
| BGP Hijacking(보안뉴스) (0) | 2022.02.13 |
