요약 : 보안 외신 핵리드에 의하면 해커들이 유튜브 채널을 해킹하여 루마스틸러(Lumma Stealer)라는 정보 탈취형 멀웨어를 유포하는 중이라고 한다. 이들은 크리에이터들의 유튜브 계정을 침해한 후 자신들이 만든 영상을 업로드 하는데, 주로 ‘소프트웨어를 무료로 받는 법’에 대한 내용을 다루는 것처럼 제목이나 썸네일이 꾸며져 있다. 여기에 속아 특정 소프트웨어를 무료로 설치하려고 영상을 시청하면서 하나하나 따라하다 보면 어느 순간 URL을 클릭하게 되고, 그러면서 루마스틸러가 설치된다. 따라서 유튜브 영상을 시청할 때 주의해야 한다고 보안 업체 포티넷(Fortinet)은 경고했다.


배경 : 루마스틸러는 유명한 정보 탈취 멀웨어로, 사용자 크리덴셜이나 시스템 정보, 브라우저 내 저장된 데이터, 설치된 확장 프로그램이나 애플리케이션들에 대한 정보를 수집한다. 2022년부터 다크웹과 텔레그램을 통해 활발히 거래됐다. 전 세계 모든 지역 모든 산업에서 구분 없이 인기 리에 사용되고 있다.

말말말 : “소프트웨어를 크랙해서 사용하는 건 윤리적으로도 잘못된 일이지만, 요즘 해커들의 주요 피싱 미끼이기 때문에 실질적으로 위험하기도 합니다. 권하지 않습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>