[보안뉴스]‘유튜브 동영상 저장 사이트’ 위장 피싱 등장…‘다운로드’ 누르면 악성코드

내용 요약

유튜브 동영상 다운로드 사이트로 위장한 피싱 페이지를 통해 '프록시웨어' 악성코드가 유포되고 있으며, 이는 시스템 성능 저하 및 정보 유출을 유발할 수 있으므로 사용자들의 주의가 요구됩니다.

핵심 포인트

• 유튜브 동영상 다운로드 사이트로 위장한 피싱 페이지를 통한 악성코드 유포
• 악성코드 이름: '프록시웨어'
• 주요 피해: 시스템 성능 저하 및 정보 유출

기술 세부 내용

1️⃣ 피싱 페이지 위장

• 설명: 공격자는 유튜브 동영상을 MP4 파일로 변환하여 다운로드할 수 있는 합법적인 사이트처럼 보이는 피싱 페이지를 제작했습니다.
• 세부 내용:
  • 피싱 페이지는 "Youtube to MP4"와 같은 문구를 사용하여 사용자를 속입니다.
  • 사용자가 해당 페이지를 방문하면 악성코드 감염 위험에 노출됩니다.
  • 사용자들은 합법적인 웹사이트와 피싱 사이트를 구별하기 어려울 수 있습니다.

2️⃣ 악성코드 '프록시웨어'

• 설명: 피싱 페이지를 통해 유포되는 악성코드의 이름은 '프록시웨어'입니다.
• 세부 내용:
  • '프록시웨어'는 감염된 시스템의 성능을 저하시키고, 개인 정보 유출을 유발할 수 있습니다.
  • 구체적인 동작 방식이나 추가 정보는 본문에 명시되어 있지 않습니다. (추가 분석 필요)

3️⃣ 정보 유출 및 시스템 성능 저하

• 설명: '프록시웨어' 악성코드에 감염되면 시스템 성능 저하와 정보 유출의 피해를 입을 수 있습니다.
• 세부 내용:
  • 시스템 성능 저하는 컴퓨터의 속도 저하, 응답 지연 등의 형태로 나타날 수 있습니다.
  • 정보 유출은 개인 정보, 금융 정보, 계정 정보 등 민감한 데이터가 공격자에게 노출되는 것을 의미합니다.
  • 정확히 어떤 정보가 유출되는지는 악성코드의 종류와 공격자의 목적에 따라 달라질 수 있습니다.

 

출처: http://www.boannews.com/media/view.asp?idx=138597&kind=&sub_kind=