토르 브라우저 설치 못하는 중국...악성 설치파일 유포하는 유튜브 채널

요약 : 보안 외신 해커뉴스에 의하면 인기 많은 중국어 유튜브 채널에서 악성 파일이 유포되고 있었다고 한다. 겉으로 보기에는 토르 브라우저 설치파일인데, 그 속에는 악성 코드가 포함되어 있다. 현재까지 피해자들은 중국에만 있다고 하며, 보안 업체 카스퍼스키(Kaspersky)는 이 공격 캠페인에 어니언포이즌(OnionPoison)이라는 이름을 붙였다. 악성 코드는 사용자의 브라우징 히스토리를 저장하고 외부로 빼돌리는 기능을 가지고 있다.


[이미지 = utoimage]

배경 : 중국에서는 토르 브라우저가 금지되어 있다. 그렇기 때문에 이를 다운로드 받아 설치하려면 여러 가지 비공식 채널을 이용해야만 한다. 중국어로 유튜브에서 토르 브라우저를 검색하면 문제의 영상이 검색되며, 영상 설명 글에 첨부된 링크를 누르면 이 악성 설치파일이 다운로드 된다.

말말말 : “문제의 설치파일에는 다양한 개인정보를 수집하는 코드가 삽입되어 있습니다. 일종의 스파이웨어라고 볼 수 있습니다. 반드시 출처가 분명한 곳에서 설치파일을 받아 실행해야 합니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>