또 다른 갠드크랩 변종이 한국어 구글 사이트의 검색 결과 페이지를 이용해 유포되고 있는 것으로 확인됐다.
이번 갠드크랩 변종은 유튜브 프리웨어 설치 파일로 위장하고 있다.
국내에서도 유튜브 사용자가 많은 만큼 더 큰 피해가 우려된다.
[그림 1] 갠드크랩 변종이 발견되었다 (*이미지 출처: shutterstock.com)
[그림 2]는 최근 한국어 구글 사이트에서 ‘유튜브 프리웨어 download’를 검색한 결과다.
검색 결과에 나타난 페이지 중 최상단에 노출된 것을 클릭하면 악성 자바스크립트가 포함된 파일을 다운로드하게 된다.
[그림 2] 한국어 구글 검색 결과의 상단에 나타난 갠드크랩 유포 사이트
사용자가 구글 검색 결과를 클릭하여 갠드크랩 변종을 유포하는 사이트에 접속하면 [그림 2]와 같이 유튜브 프리웨어라는 이름의 압축 파일(.zip)이 다운로드된다. 그러나 [그림 3]의 화면은 해당 페이지에 처음 접속할 때만 나타나며, 이후 다시 접속하면 다른 페이지로 전환된다.
(이하 저작권 관련 생략합니다. 출처의 안랩 홈페이지를 참고해주세요.)
원문의 그림 번호가 잘못 되어서 수정했습니다.
제 지인 중에도 유튜브 다운로더를 구글링하여 해당 사이트에 접속했다가
컴퓨터가 변을 당했다(?)는 사람이 있습니다 ㅠㅠ
저작권법에 저촉되지 않는 범위 내에서
4k Video Downloader나 Youtube-dl와 같은 검증된 프로그램을 사용하시는 것이 보안상 안전할 것 같습니다.
