프루프포인트가 프로그램 크래킹과 비 합법적인 방법(해적판)으로 게임을 할 수 있는 콘텐츠를 이용해 멀웨어를 유포하는 유튜브 채널 다수를 감지했다. 보안이 갖춰지지 않은 가정용 컴퓨터를 사용하는 일반 사용자가 주 타깃이다.
4일 프루프포인트에 따르면 자사의 보안 프로그램 '이머징 쓰리어츠'(Emerging Threats)가 소프트웨어·동영상 게임 크랙을 통해 위장해 유튜브에서 확산되고 있는
▲바이다(Vidar)▲스틸 C(StealC) ▲룸마 스틸리어(Lumma Stealer) 등 다양한 정보 탈취 멀웨어를 감지해냈다.
해당 동영상은 사용자(end user)에게 소프트웨어 다운로드나 동영상 게임 업로드하는 방법을 무료로 알려주는 것처럼 보이지만 동영상 설명에 나와있는 링크를 클릭하면 멀웨어로 연결된다.
또 악성 동영상을 호스팅하고 있는 다수의 유튜브 계정은 공격자가 탈취한 것으로 보인다. 프루프포인트 분석에 따르면 공격자가 실제 생성하거나 제어를 하는 계정을 통해 멀웨어를 유포하는 경우도 있었다. 해당 계정은 만들어지고 단 몇 시간 동안만 활성화되는 것으로 나타났다.
관련기사
- 내 얼굴 악용한 '딥페이크', 금융 어플까지 침투..."멀웨어 해킹 주의보"2024.03.14
- MS "中 해커그룹, 美 통신시스템에 멀웨어 침투시켜"2023.05.25
- 펩시, 멀웨어 공격으로 데이터 유출2023.02.14
- 페이스북 계정 노리는 PHP 정보 탈취 멀웨어 등장2022.10.17
프루프포인트는 유튜브에서 멀웨어를 유포한 계정·동영상이 20여 건 이상 보고됐고 유튜브에서 해당 콘텐츠를 삭제 조치했다. 유튜브를 활용하는 여러 정보 탈취 멀웨어 유포 형태를 감지했고 특정 위협 행위자나 그룹에 의한 것으로 보기 어려운 상황이다.
프루프포인트는 개인 사용자(non-enterprise users)를 타깃으로 하고 있다고 본다. 유튜브 측은 프루프포인트 연구팀에 보고한 계정을 빠르게 삭제 조치했다.
