유튜브 떠도는 ‘공짜 비트코인 제조기’ 홍보 영상…악성코드 유포 중

‘공짜’ 비트코인 제조기를 홍보하는 악성 유튜브 영상이 논란이다. 투자 피해가 우려되는 상황이다.

29일 IT매체 블리핑컴퓨터(Bleepingcomputer)에 따르면 무료로 비트코인을 생성하는 인터넷 툴 홍보 영상이 유튜브에 게시되고 있다. 영상 아래에는 툴을 내려받는 링크가 적혀 있다. 하지만 해당 링크에 접속할 경우 정상적인 프로그램을 가장한 악성코드를 실행하게 된다. 이런 해킹을 ‘트로이 목마 공격’이라고 부른다.

해당 악성코드를 실행하면 웹 브라우저 실행 이력부터 컴퓨터에 있는 TXT 파일까지 훔쳐 간다. 컴퓨터 내에서 복사했던 암호화폐 주소를 다른 정보로 바꾸는 시도도 가능하다. 만약 해커가 해당 데이터를 자신의 암호화폐 주소로 바꿀 경우 피해자는 자신도 모르는 사이 해커의 주소를 암호화폐 송금 주소로 붙여넣을 수 있다.

해당 영상을 게시하는 악성 계정은 유튜브에서 꾸준히 삭제되지만, 다른 이름으로 다시 나타나는 실정이다. (이미지 출처 : 블리핑컴퓨터)

블리핑컴퓨터는 “만약 이 트로이 목마 공격에 노출됐을 경우 그간 방문했던 웹사이트나 금융거래 관련 계정의 비밀번호를 즉시 변경해야 한다”고 당부했다.   

관련 기사 : “다크웹 속 비트코인 추적한다”…AI 보안관 만드는 S2W랩 포부는

이처럼 최근 암호화폐를 겨냥한 사이버 범죄는 늘어나는 추세다. 지난해 1월에는 유튜브를 포함한 온라인 웹사이트의 55%가 구글 더블클릭 광고 플랫폼을 거쳐 채굴에 악용된 바 있다. 당시 광고의 90%는 암호화폐 모네로를 채굴하기 위해 개발된 자바스크립트 프로그램인 것으로 알려졌다.

지난달 한국 마이크로소프트2018년 보안 위협 트렌드로 랜섬웨어 및 암호화폐 채굴, 피싱 공격, 공급망 공격 등을 꼽았다. 랜섬웨어와 멀웨어 감염은 전년 대비 감소했지만, 암호화폐 채굴과 공급망 공격은 증가했다. 한국의 경우 암호화폐 채굴 탐지율이 0.05%로 전 세계 대비 58%, 아태지역보다 64% 낮았다.

*랜섬웨어(ransomware) : 컴퓨터 시스템을 감염해 접근을 제한하고 이를 푸는 조건으로 대가를 요구하는 악성 소프트웨어.

*멀웨어(malware) : 사용자의 컴퓨터를 감염해 정보를 빼내거나 파괴하는 악성 소프트웨어.

썸네일 출처 : 셔터스톡