728x90
반응형
내용 요약
안랩은 유튜브 동영상 다운로드 사이트로 위장한 피싱 페이지를 통해 악성코드를 유포하는 사례를 발견하고 사용자 주의를 당부했습니다. 해당 피싱 페이지는 'Youtube to MP4 Converter'로 위장하여 사용자가 유튜브 동영상 URL을 입력하도록 유도하고, 'Download Now' 버튼을 클릭 시 악성코드가 숨겨진 2차 피싱 페이지로 연결합니다.
핵심 포인트
- 피싱 페이지 위장: 유튜브 동영상 저장 사이트로 위장
- 악성코드 유포 방식:
- 유튜브 동영상 URL 입력 유도
- 'Download Now' 버튼 클릭 시 악성코드 감염
기술 세부 내용
1️⃣ 피싱 페이지 위장
- 위장 명칭: Youtube to MP4 Converter (유튜브 MP4 변환기)
- 주요 기능:
- 유튜브 동영상 URL 입력 창 제공
- Download Now (지금 다운로드) 버튼 표시
2️⃣ 악성코드 유포 과정
- 1단계: 사용자가 피싱 페이지에 접속하여 유튜브 동영상 URL 입력 ⌨️
- 2단계: Download Now 버튼 클릭 ️
- 3단계: 악성코드가 숨겨진 2차 피싱 페이지로 연결
출처: https://www.dailysecu.com/news/articleView.html?idxno=168609
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [보안뉴스]“AI 혁신·개인정보 보호 모두 잡는 해법은 ‘프라이버시 중심설계’와 ‘연성규범’” (2) | 2025.08.07 |
|---|---|
| [데일리시큐]누리랩, 7월 한 달 피싱 주의보 79건 발령…‘환경부 분리수거 정책’ 사칭 피싱 최다 (0) | 2025.08.07 |
| [보안뉴스]‘분리수거 과태료 안내’ 가짜 사이트 주의보...환경부 사칭 피싱 기승 (1) | 2025.08.07 |
| [보안뉴스]‘유튜브 동영상 저장 사이트’ 위장 피싱 등장…‘다운로드’ 누르면 악성코드 (0) | 2025.08.07 |
| [데일리시큐]세계적 보석 브랜드 판도라, 세일즈포스 계정 탈취 기반 공격으로 고객 정보 유출 (1) | 2025.08.06 |