“유튜브 저장 사이트인 줄 알았는데”…클릭 한 번에 악성코드 감염되는 피싱 사이트 ‘주의’

“유튜브 저장 사이트인 줄 알았는데”…클릭 한 번에 악성코드 감염되는 피싱 사이트 ‘주의’

최초입력 2025.08.07 15:01:26

유튜브 동영상 저장 사이트로 위장한 피싱 페이지. 다운로드를 누르면 악성코드가 숨겨진 2차 페이지로 연결된다. [사진 = 안랩 제공]

유튜브에 업로드된 동영상을 다운로드하려는 사용자를 노린 악성코드 유포 사례가 발견돼 주의가 요구된다.
7일 안랩은 ‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지가 확인됐다고 밝혔다.
이 피싱 사이트는 ‘Youtube to MP4 Converter(유튜브 MP4 변환기)’라는 문구와 함께 유튜브 영상 URL을 입력하는 창을 제공한다. 사용자가 URL을 입력하면 ‘Download Now(지금 다운로드)’ 버튼이 나타나고, 이를 누르면 악성코드가 숨겨진 2차 피싱 페이지로 연결된다.
이후 또 한 번의 다운로드 버튼 클릭 시 ‘Setup.exe’라는 파일이 내려받아지는데, 이는 ‘프록시웨어’ 악성코드로 감염된 PC의 네트워크 자원을 공격자가 외부에 무단 공유하는 데 이용된다. 이에 따라 시스템 성능 저하나 개인정보 유출 등 2차 피해로 이어질 수 있다.
해당 피싱 사이트는 ‘유튜브 영상 다운로드’, ‘영상 추출’ 등의 키워드를 포털에 검색할 경우 상단에 노출돼, 사용자가 무심코 접속할 수 있어 각별한 주의가 필요하다.
안랩은 피해 예방을 위해서 ▲콘텐츠는 공식 경로에서만 다운로드 ▲출처가 불분명한 웹사이트 및 자료 공유 사이트 이용 자제 ▲PC, 운영체제(OS), 소프트웨어(SW), 인터넷 브라우저 등에 대한 최신 보안 패치 적용 ▲백신 실시간 감시 기능 실행 등을 당부했다.
안랩 분석팀 이재진 선임연구원은 “포털 검색 결과에 노출되는 웹사이트를 통해 악성코드가 유포되는 사례가 지속적으로 확인되고 있다”며 “각종 파일 변환이나 다운로드 기능을 표방하는 유사 사이트에도 악성코드가 숨겨져 있을 수 있다”고 경고했다.
[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]

매일경제

“유튜브 저장 사이트인 줄 알았는데”…클릭 한 번에 악성코드 감염되는 피싱 사이트 ‘주의’

많이 본 뉴스