유튜브 광고를 통해 악성코드에 감염되는 사례가 발견돼 사용자들의 주의가 요구된다.
17일 주요 외신은 1개월 동안 무려 11만3000명에 달하는 유튜브 이용자들이 악성코드에 감염 됐다고 밝혔다.
인터넷 보안 기업인 트렌드 마이크로는 지난 몇 개월 동안 광고에서 악의적인 사이트로 직접 사용자를 유도하는 ‘악의적 공격’을 조사해왔다. 이 조사에 따르면 미국에서 30일 간 약 11만3000명의 사용자가 이 악의적인 공격에 의해 악성코드에 감염된 것으로 나타났다.
이 공격은 유튜브에 게재되는 광고를 클릭하는 것으로 시작됐으며, 2개의 웹 사이트를 통해 악성코드가 포함된 사이트에 도달하게 만들었다. 그 후 취약점을 이용해 사용자 PC에 악성코드를 감염 시킨 것으로 드러났다.
![](https://image.zdnet.co.kr/2014/10/17/AfdmRsarcwV3QHNXqydX.jpg)
트렌드 마이크로에 따르면 유튜브에서 전달된 광고는 인기 뮤직 비디오에 표시되는 것으로, 무려 1100만회 이상의 조회수를 기록했다. 유튜브에 게재되는 광고는 직접 악성코드가 포함된 사이트에 사용자를 보내는 것이 아니라 두 개의 광고 사이트를 통해 악성 웹 사이트까지 유도한 것으로 확인됐다.
사이트에서 다른 사이트로 옮겨주는 서버는 네덜란드에 있었으며 마지막으로 열리게 되는 사이트에 악성코드가 포함돼 있었다. 여기에서 악성코드에 감염돼 버리는 것.
또한 악성코드가 포함된 웹 사이트는 미국에 서버가 있었고, 악의적인 광고를 건 공격자는 폴란드 정부의 DNS(도메인 이름 서비스) 정보를 다시 사용한 것으로 알려졌다. 현재 공격자에 대한 자세한 정보는 확인되지 않았으며, 공격자는 자신의 서버에서 서브 도메인을 추가해 DNS 정보를 갱신하는 데 성공한 것으로 판명됐다.
또한 공격자가 악성코드를 감염시키기 위해 사용한 것은 ‘스위트 오렌지’(Sweet Orange)라는 익스플러잇 키트. 이것은 자바의 ‘CVE-2013-2460’, 인터넷 익스플로어의 ‘CVE-2013-2551’과 ‘CVE-2014-0322’, 플래시의 ‘CVE-2014-0515’라고 하는 4개의 취약점을 이용해 보안 취약점을 공격했다.
![](https://image.zdnet.co.kr/2014/10/17/FJKX3pG7wuKGwxPpRWSL.jpg)
끝으로 사용자가 감염되게 되는 악성코드 이름은 ‘TROJ_KOVTER.SM’. 이것은 사용자의 PC에 침입해 파일을 마음대로 암호화 하거나 비밀번호를 설정함으로써 접속할 수 없는 상태로 만들어 버리고 데이터에 접근할 수 있도록 되돌리려면 금전을 요구하는 렌섬웨어의 일종이다.
관련기사
- 양띵·대도서관 등 유튜브 스타, 대학로 총집결2014.10.17
- 추석이 더 즐거워지는 구글 활용법2014.10.17
- 유튜브, 영상 제작자 지원 기부 버튼 도입2014.10.17
- 구글 유튜브 음원 서비스, 국내서도 할까2014.10.17
렌섬웨어는 사용자의 파일을 암호로 묶어놓아 인질로 잡고 돈을 넣어야 파일을 이용할 수 있도록 암호를 해제해주는 악성코드를 뜻한다.
하지만 스위트 오렌지가 사용했던 취약점에 대한 패치는 마이크로소프트가 작년 5월부터 배포하고 있기 때문에 PC의 시스템을 항상 최신 상태로 업데이트 한 사용자는 악성코드 감염될 위험이 적다. 또 이번에 집계된 피해자 대다수는 미국 사용자였다.