공격자들이 YouTube 동영상을 이용해 사용자를 유인하여 맬웨어를 다운로드하게 만듭니다

사이버보안 연구원들이 최근 트렌드마이크로에서 경고하였습니다. 공격자들이 YouTube와 소셜 미디어와 같은 인기 플랫폼을 이용하여 사용자들을 속이고, 크랙이나 불법 복제 프로그램으로 가장한 해로운 소프트웨어를 다운로드하게 만들고 있다는 것입니다.

이 “크랙”들은 유료 소프트웨어에 대한 무료 접근을 약속하지만, 숨겨진 위험요소가 동반됩니다. 많은 사용자들이 무료 소프트웨어를 검색하면서 이런 악성 파일을 의도치 않게 다운로드하게 되고, 이로 인해 그들의 장치가 악성 소프트웨어에 감염될 수 있습니다.

이 공격의 시작은 공격자들이 YouTube 비디오나 소셜 미디어 댓글에 가짜 설치 링크를 게시하는 것입니다. 이 링크들은 종종 Mediafire나 Mega.nz와 같은 신뢰할 수 있는 파일 호스팅 서비스로 이어지는데, 여기에는 해로운 파일들이 저장되어 있습니다.

이런 서비스들은 널리 신뢰받기 때문에 사용자들은 링크를 클릭하는 것에 대해 자신감을 갖고, 합법적인 소프트웨어를 다운로드하는 것이라 믿습니다. 피해자가 링크를 클릭하고 파일을 다운로드하면, 그들이 원하던 소프트웨어의 정상적인 설치 프로그램처럼 보일 수 있습니다.

그러나, 파일 내부에는 민감한 데이터를 훔치도록 설계된 악성 소프트웨어가 숨어 있습니다. 이 악성 소프트웨어는 종종 암호화되거나 비밀번호로 보호되어, 보안 프로그램이 감지하기 어렵게 만듭니다. 일부 파일들은 의심을 피하기 위해 매우 크기까지 해서, 자동 스캔 도구를 우회할 수 있게 합니다.

악성 소프트웨어가 실행되면, 사용자가 인지하지 못하는 상황에서 배경에서 작동합니다. 악성 소프트웨어는 탐지를 피하기 위해 컴퓨터의 다른 프로그램에 자신을 주입할 수 있습니다.

예를 들어, 웹 브라우저나 파일 탐색기와 같은 합법적인 프로그램 내에서 실행되어 위험성을 숨길 수 있습니다. 그러면 사용자의 브라우저에서 로그인 정보, 신용카드 정보, 개인 정보 등 민감한 데이터를 비밀리에 수집할 수 있습니다.

일부 경우에서는 악성 코드가 공격자가 제어하는 원격 서버에 연결하여 훔친 데이터를 전송합니다. 또한 추가적인 악성 소프트웨어를 다운로드하여 시스템을 더욱 악화시킬 수 있습니다. 공격자는 이 데이터를 사용하여 신원 도용, 사기, 또는 다른 해로운 행동을 벌일 수 있습니다.

예를 들어, 한 사례에서는 사용자가 Mega.nz에서 파일을 다운로드 받았는데, 이 파일은 보통 파일처럼 보였지만 실제로는 트로이목마였습니다. 이 트로이목마는 시스템에 자신을 주입, 사용자가 모르는 사이에 공격자가 데이터를 도난당하는 상황을 만들었습니다.

또 다른 사례에서는 사용자가 합법적인 원격 접근 도구를 열었다고 생각했으나, 실제로는 파일이 비밀리에 개인 데이터를 도난당하고 미래의 공격을 위한 백도어를 설정하는 것을 발견했습니다.

이러한 공격들은 신뢰할 수 없는 원천에서 크랙된 소프트웨어를 다운로드하는 위험성을 강조합니다. 파일이 정당해 보일지라도, 이는 개인 정보를 도용하고 지속적인 피해를 줄 수 있는 신중하게 위장된 악성 소프트웨어 설치 프로그램일 수 있습니다.