유튜브 콘텐츠 제작자(유튜버)의 계정 탈취를 목적으로 한 악성코드가 등장했다. 영상편집 소프트웨어로 위장해 악성코드를 타깃 PC에 주입시키고 유튜브 인증 토큰을 훔쳐 가도록 설계됐다.
29일(현지시간) 글로벌 사이버보안 업체 인티저는 자사 홈페이지(☞링크)를 통해 유튜버 계정 탈취를 목적으로 한 'YT스틸러' 악성코드가 다크웹 마켓에 등장했다고 밝혔다.
인티저에 따르면 YT스틸러는 영상 콘텐츠 제작과 관련된 프로그램으로 위장해 배포되는 형태를 띠고 있다.
영상편집 프로그램으로 위장한 경우 ▲OBS스튜디오 ▲어도비프리미어프로 ▲FL스튜디오 ▲에이블톤 라이브 ▲안타레스 오토튠 프로 ▲필모라 등의 설치 파일인 것처럼 꾸몄다.
더 정밀하게 게임 콘텐츠 제작자를 겨냥할 경우 GTA5 모드나 카운터스트라이크:글로벌오펜시브 및 콜 오브 듀티의 치트, 로블록스 핵으로 위장한 프로그램에 악성코드를 넣었다.
이외에 유료 서비스인 디스코드 니트로, 스포티파이 프리미엄에 대한 크랙·토큰 생성기로 위장하기도 했다.
이렇게 타깃 시스템에 설치되고 나면, YT스틸러는 브라우저 SQL 데이터베이스 파일을 세밀하게 뒤져, 유튜브 인증 토큰을 찾는다. 이와 함께 ▲유튜브 채널 이름 ▲구독자수 ▲생성 일자 ▲수익 ▲공식 아티스트 채널 유무 등의 정보도 함께 수집한다.
YT스틸러는 유튜브 계정의 크기에 상관 없이 정보를 탈취해간다. 악성코드 운영자가 이 정보를 보고 나중에 가치를 판단한다.
연구원들은 도난당한 유튜브 계정이 채널 크기에 따라 가격이 책정돼, 다크웹에서 판매될 것으로 예상했다. 훔친 계정을 구매한 악의적인 행위자들은 피해자의 유튜브 채널을 가로채고 몸값을 요구할 가능성이 크다.
관련기사
- 깃허브 "npm 로그인 정보 탈취...계정 10만개 영향"2022.05.29
- 마이크로소프트365 계정 탈취 노린 피싱메일 주의보2022.02.25
- 소매⋅여행⋅호텔 업계, 계정 탈취 공격 표적 됐다2020.10.29
- 게임업계 노린 계정 탈취·DDoS 공격 거셌다2020.09.25
계정에 다단계 인증을 설정해 놨더라도, 인증토큰이 이를 우회하기 때문에 악의적 행위자가 피해 계정에 로그인할 수 있다. 도난 당했을 수 있는 모든 인증 토큰을 무효화 하기 위해 주기적으로 로그아웃할 필요가 있다.
연구원들은 YT스틸러로 인한 피해를 막기 위해 "신뢰할 수 있는 출처의 소프트웨어만 사용해야 한다"고 당부했다.
