유튜브 광고타고 ‘악성코드’ 전파 '비상'

11만3천 명 악성코드 감염

일반입력 :2014/10/17 15:48

유튜브 광고를 통해 악성코드에 감염되는 사례가 발견돼 사용자들의 주의가 요구된다.

17일 주요 외신은 1개월 동안 무려 11만3000명에 달하는 유튜브 이용자들이 악성코드에 감염 됐다고 밝혔다.

인터넷 보안 기업인 트렌드 마이크로는 지난 몇 개월 동안 광고에서 악의적인 사이트로 직접 사용자를 유도하는 ‘악의적 공격’을 조사해왔다. 이 조사에 따르면 미국에서 30일 간 약 11만3000명의 사용자가 이 악의적인 공격에 의해 악성코드에 감염된 것으로 나타났다.

이 공격은 유튜브에 게재되는 광고를 클릭하는 것으로 시작됐으며, 2개의 웹 사이트를 통해 악성코드가 포함된 사이트에 도달하게 만들었다. 그 후 취약점을 이용해 사용자 PC에 악성코드를 감염 시킨 것으로 드러났다.

트렌드 마이크로에 따르면 유튜브에서 전달된 광고는 인기 뮤직 비디오에 표시되는 것으로, 무려 1100만회 이상의 조회수를 기록했다. 유튜브에 게재되는 광고는 직접 악성코드가 포함된 사이트에 사용자를 보내는 것이 아니라 두 개의 광고 사이트를 통해 악성 웹 사이트까지 유도한 것으로 확인됐다.

사이트에서 다른 사이트로 옮겨주는 서버는 네덜란드에 있었으며 마지막으로 열리게 되는 사이트에 악성코드가 포함돼 있었다. 여기에서 악성코드에 감염돼 버리는 것.

또한 악성코드가 포함된 웹 사이트는 미국에 서버가 있었고, 악의적인 광고를 건 공격자는 폴란드 정부의 DNS(도메인 이름 서비스) 정보를 다시 사용한 것으로 알려졌다. 현재 공격자에 대한 자세한 정보는 확인되지 않았으며, 공격자는 자신의 서버에서 서브 도메인을 추가해 DNS 정보를 갱신하는 데 성공한 것으로 판명됐다.

또한 공격자가 악성코드를 감염시키기 위해 사용한 것은 ‘스위트 오렌지’(Sweet Orange)라는 익스플러잇 키트. 이것은 자바의 ‘CVE-2013-2460’, 인터넷 익스플로어의 ‘CVE-2013-2551’과 ‘CVE-2014-0322’, 플래시의 ‘CVE-2014-0515’라고 하는 4개의 취약점을 이용해 보안 취약점을 공격했다.

끝으로 사용자가 감염되게 되는 악성코드 이름은 ‘TROJ_KOVTER.SM’. 이것은 사용자의 PC에 침입해 파일을 마음대로 암호화 하거나 비밀번호를 설정함으로써 접속할 수 없는 상태로 만들어 버리고 데이터에 접근할 수 있도록 되돌리려면 금전을 요구하는 렌섬웨어의 일종이다.

관련기사

렌섬웨어는 사용자의 파일을 암호로 묶어놓아 인질로 잡고 돈을 넣어야 파일을 이용할 수 있도록 암호를 해제해주는 악성코드를 뜻한다.

하지만 스위트 오렌지가 사용했던 취약점에 대한 패치는 마이크로소프트가 작년 5월부터 배포하고 있기 때문에 PC의 시스템을 항상 최신 상태로 업데이트 한 사용자는 악성코드 감염될 위험이 적다. 또 이번에 집계된 피해자 대다수는 미국 사용자였다.