유튜브 이용 시 변종 랜섬웨어가 감염 우려가 제시됐다. 음원파일(MP3) 다운로드, 동영상 변환, 광고팝업 등 이용 시 주의가 요구된다. 변종 랜섬웨어에 감염되면 복구가 불가능하다.
체크멀은 유튜브 동영상 무료 비디오 컨버터(Converter) 서비스에서 매그니버(Magniber) 랜섬웨어 유포가 탐지됐다고 5일 밝혔다. 컨버터 서비스는 비디오 URL 주소를 입력해 원하는 포맷으로 파일변환을 지원한다. 변환된 동영상 파일은 다운로드 시점에 자동 취약점 코드가 포함된 페이지로 연결한다. 보안패치가 이뤄지지 않은 PC는 랜섬웨어에 감염된다.
매그니버 랜섬웨어는 이전 발견된 형태와 다른 변종이다. URL 주소 입력 후 파일 변환까지 악의적 행위가 발생하지 않아 랜섬웨어에 노출된지 알기 어렵다.
체크멀 관계자는 “자동 연결된 취약점 페이지에는 악의적 VB스크립트 코드가 난독화 형태로 포함됐다”면서 “보안 패치가 이뤄지지 않은 윈도7 운용체계 환경에서 인터넷 익스플로러 웹 브로우저로 접속하면 감염 가능성이 높다”고 말했다.
유튜브 영상, 음원 등 다운로드 등 경로를 이용한 랜섬웨어 유포는 지난해부터 기승을 부린다. 지난해 8월 안랩은 유튜브 콘텐츠 다운로드 중 광고시청으로 '케르베르(Cerber)' 랜섬웨어에 감염된다고 경고했다. 사용자가 파일 변환을 위해 사이트에 접속한 후 광고를 클릭하면 광고 팝업창이 뜬다. 보안이 취약한 PC는 '드라이브 바이 다운로드' 방식으로 광고를 클릭한 것만으로 랜섬웨어에 감염된다.
1월에는 유튜브 이용자 대상 매그니버 랜섬웨어가 발견됐다. 해외에서 서비스하는 MP3 파일 추출 사이트를 이용해 파일 변환 버튼을 클릭하면 보안 패치가 안 된 PC는 랜섬웨어에 걸린다.
전문가는 최근 유튜브 이용자 대상 변종 랜섬웨어가 지속 발생하는 만큼 사용자 주의가 요구된다고 강조했다. 지난해 발생한 케르베르, 매그니버 등 랜섬웨어는 코드를 암호화해 단순 백신프로그램에서 해당 랜섬웨어를 발견하지 못하게 한다.
업계 관계자는 “랜섬웨어는 매번 변종형태로 발생하며 웹, 플래시, 인터넷 익스플로러 등 취약점을 노리고 침투한다”면서 “항상 윈도 최신 업데이트로 랜섬웨어 감염을 예방하고 정상경로를 벗어난 해외사이트 이용에 주의해야 한다”고 말했다.
정영일기자 jung01@etnews.com