안랩, '유튜브 영상 다운로드' 위장한 피싱 사이트 경고

[더테크 이승수 기자] 안랩이 최근 ‘유튜브 동영상 저장 사이트’로 위장한 피싱 사이트를 발견하고 이용자들의 주의를 당부했다. 해당 사이트는 유튜브 영상을 다운로드할 수 있는 것처럼 꾸며져 있지만, 실제로는 악성코드를 유포하는 수단으로 사용되고 있다. 문제의 사이트는 메인 화면에 ‘Youtube to MP4 Converter(유튜브 MP4 변환기)’라는 문구와 함께 유튜브 영상 URL을 입력할 수 있는 입력창을 제공해, 사용자가 정상적인 변환 도구로 인식하도록 유도한다. 사용자가 영상 URL을 입력하면 ‘Download Now(지금 다운로드)’ 버튼이 활성화되고, 이를 클릭할 경우 악성코드가 삽입된 2차 피싱 페이지로 이동한다. 여기서 다시 다운로드 버튼을 누르면 ‘Setup.exe’라는 이름의 파일이 설치되며, 이는 실제로는 프록시웨어 형태의 악성코드다. 프록시웨어는 공격자가 감염된 PC의 네트워크 자원을 외부에 무단 공유해 금전적 수익을 얻는 악성코드다. 감염되면 시스템 성능 저하, 네트워크 트래픽 증가, 개인정보 유출 등의 피해가 발생할 수 있다. 특히 이 피싱 사이트는 ‘유튜브 영상 다운로드’, ‘영상 추출’ 등의 검색어로 포털 검색 시 상위에 노출돼

• 이승수 기자
• 2025-08-07 14:33