• 목록
  • 아래로
  • 위로
출처 https://www.ahnlab.com/kr/site/securityi...ontent=740

또 다른 갠드크랩 변종이 한국어 구글 사이트의 검색 결과 페이지를 이용해 유포되고 있는 것으로 확인됐다. 

이번 갠드크랩 변종은 유튜브 프리웨어 설치 파일로 위장하고 있다. 

국내에서도 유튜브 사용자가 많은 만큼 더 큰 피해가 우려된다. 

 

 

[그림 1] 갠드크랩 변종이 발견되었다 (*이미지 출처: shutterstock.com) 

 


[그림 2]는 최근 한국어 구글 사이트에서 ‘유튜브 프리웨어 download’를 검색한 결과다. 

검색 결과에 나타난 페이지 중 최상단에 노출된 것을 클릭하면 악성 자바스크립트가 포함된 파일을 다운로드하게 된다. 




[그림 2] 한국어 구글 검색 결과의 상단에 나타난 갠드크랩 유포 사이트 


사용자가 구글 검색 결과를 클릭하여 갠드크랩 변종을 유포하는 사이트에 접속하면 [그림 2]와 같이 유튜브 프리웨어라는 이름의 압축 파일(.zip)이 다운로드된다. 그러나 [그림 3]의 화면은 해당 페이지에 처음 접속할 때만 나타나며, 이후 다시 접속하면 다른 페이지로 전환된다. 


(이하 저작권 관련 생략합니다. 출처의 안랩 홈페이지를 참고해주세요.)





원문의 그림 번호가 잘못 되어서 수정했습니다.


제 지인 중에도 유튜브 다운로더를 구글링하여 해당 사이트에 접속했다가 


컴퓨터가 변을 당했다(?)는 사람이 있습니다 ㅠㅠ


저작권법에 저촉되지 않는 범위 내에서 


4k Video Downloader나 Youtube-dl와 같은 검증된 프로그램을 사용하시는 것이 보안상 안전할 것 같습니다.


작성자
이니스프리 119 Lv. (2%) 4237820/115200000EXP

Make StudyForUs Great Again!

 

CSVpuymXAAAVVpd.jpg

공유

facebooktwitterpinterestbandkakao story
퍼머링크

댓글 2

네모
profile image
youtube-dl 의 GUI 버전도 있으니 고놈을 쓰는게 최곱니다.
깃헙에서 공식버전으로 올라오니 참고하세요
comment menu
2018.10.04. 19:24
이니스프리 작성자 → 네모
profile image
GUI 버전도 공식버전이었군요!
Youtube-dl을 처음 접했을 때 GUI 버전도 있다는 것까지는 구글링해서 찾았는데
마개조한 버전으로 오해해서 여태껏 CMD 창에서만 돌렸네요 ㅠㅠ
네모 님께 항상 감사드립니다! ^^
comment menu
2018.10.04. 19:37
권한이 없습니다.