사이버 보안 회사 카스퍼스키는 유튜브 암호화폐 악성코드 협박 사건을 공개했습니다. 공격자들이 플랫폼의 저작권 침해 시스템을 이용해 인플루언서들에게 비디오 설명에 악성 링크를 추가하도록 강요합니다.
이러한 행동은 유튜브 콘텐츠 제작자들이 협박에 굴복하면서, 아무것도 모르는 시청자들을 악성코드에 감염된 다운로드로 유도합니다.
카스퍼스키, 사일런트크립토마이너 공개
카스퍼스키의 보고서는 해커들이 유튜브 인플루언서들이 청중과 쌓아온 신뢰를 악용하여 이 캠페인을 특히 위험하게 만든다고 밝혔습니다. 디지털 제한을 우회하는 도구로 위장한 악성코드를 배포하는 사이버 범죄자들의 캠페인을 인용합니다.
특히, 해커들은 저작권 불만을 악용하여 유튜브 콘텐츠 제작자들을 협박하고 ‘사일런트크립토마이너’를 홍보하도록 강요합니다. 침묵크립토마이너는 인기 있는 오픈 소스 마이닝 소프트웨어 XMRig를 기반으로 한 정교한 암호화폐 채굴 트로이 목마입니다.
보고서에 따르면, 이 악성코드는 이더리움(ETH), 이더리움 클래식(ETC), 모네로(XMR), 레이븐코인(RVN)과 같은 암호화폐를 채굴합니다. 또한 비트코인 블록체인을 사용하여 봇넷을 제어합니다.
지난 6개월 동안 카스퍼스키는 240만 개 이상의 윈도우 패킷 디버트 드라이버 인스턴스를 감지했습니다. 사이버 범죄자들이 이를 이용해 네트워크 트래픽을 조작한다고 보고되었습니다. 많은 도구를 합법적인 소프트웨어 솔루션으로 제시하지만, 숨겨진 악성 페이로드를 포함하고 있습니다.
설치되면, 이 악성코드는 피해자의 시스템에 지속적으로 남아 보안 조치를 우회하고 중요한 시스템 파일을 수정합니다.
보고서에서 카스퍼스키는 6만 명의 구독자를 가진 유튜버가 무의식적으로 악성코드를 배포하는 데 도움을 준 사례를 강조합니다. 이 제작자는 처음에 특정 온라인 제한을 우회하는 방법을 시연하는 비디오를 게시하고, 제한 우회 도구로 보이는 링크를 포함했습니다.
그러나 그 파일은 사일런트크립토마이너에 감염되었습니다. 이후, 그들은 감염된 비디오 설명을 편집하여 링크를 제거하고, 프로그램이 “작동하지 않는다”는 경고로 대체했습니다.
“다음으로, 공격자들은 저작권 침해를 구실로 콘텐츠 제작자들을 협박하여 악성 링크가 포함된 비디오를 게시하지 않으면 유튜브 채널이 폐쇄될 것이라고 위협했습니다. 이렇게 해서 사기꾼들은 인기 있는 유튜버들의 명성을 조작하여 감염된 파일의 링크를 게시하도록 강요했습니다.” 보고서의 한 부분을 읽어보세요.
저작권 스트라이크로 유튜버 협박
더 교묘한 움직임으로, 해커들은 협조를 거부하는 유튜버들에게 거짓 저작권 주장을 제기했습니다. 콘텐츠 제작자들에게 채널 삭제를 위협하여, 사이버 범죄자들은 그들을 악성코드를 배포하도록 강요했습니다.
사이버 보안 전문가들은 유튜브와 다른 SNS 플랫폼이 이러한 협박 계획의 유일한 대상이 아닐 수 있다고 경고합니다. 악의적인 행위자들은 곧 텔레그램과 인플루언서들이 그들의 커뮤니티와 소통하는 다른 메시징 플랫폼에서도 유사한 전술을 사용할 수 있습니다.
따라서, 사용자는 검증되지 않은 출처에서 소프트웨어를 다운로드할 때 주의해야 합니다. 겉보기에는 도움이 되는 도구가 악의적인 활동의 관문이 될 수 있습니다. 한편, 이 발견은 카스퍼스키가 또 다른 주요 사이버 보안 위협을 폭로한 지 한 달 만에 나왔습니다.
“우리 전문가들은 2024년 3월부터 앱 스토어와 구글 플레이에서 활동 중인 새로운 데이터 탈취 트로이 목마, 스파크캣을 발견했습니다. 스파크캣은 머신러닝을 활용하여 이미지 갤러리를 스캔하고, 암호화폐 지갑 복구 구문, 비밀번호 및 스크린샷에 숨겨진 기타 민감한 데이터를 탈취합니다.”라고 회사는 주장했습니다.
이는 암호화폐 투자자들이 직면한 위험이 증가하고 있음을 강조합니다. 유튜브 인플루언서들이 사이버 범죄자들의 주요 표적이 되면서, 블록체인 인텔리전스 플랫폼 아캄은 그들의 포트폴리오를 추적하기 시작했습니다.
“키 오피니언 리더(KOL) 라벨”로 불리는 새로운 기능은 X에서 10만 명 이상의 팔로워를 가진 인플루언서들의 지갑을 추적합니다. 이는 투자자들이 인플루언서들이 홍보하는 토큰을 진정으로 지지하는지, 아니면 그들의 추천이 단순히 유료 광고인지 모니터링할 수 있음을 의미합니다. 이는 인플루언서들의 역할이 SNS를 넘어 확장되고 있음을 강조합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
