기사와 관련 없는 자료 사진 / gettyimagesBank

[인사이트] 함철민 기자 = 유튜브 계정을 탈취할 수 있는 악성코드가 등장했다. 

편집자들이 사용하는 영상편집 소프트웨어로 위장해 악성코드를 PC에 주입하고 유튜브 인증 토큰을 훔쳐 가는 방식이다. 

지난 29일(현지 시간) 글로벌 사이버보안 업체 '인티저'는 유튜버 계정 탈취를 목적으로 한 'YT스틸러' 악성코드가 다크웹 마켓에 등장했다고 밝혔다. 

인티저에 따르면 YT스틸러는 OBS스튜디오, 어도비프리미어프로, FL스튜디오, 에이블톤 라이브, 안타레스 오토튠 프로, 필모라 등 영상편집 프로그램의 설치 파일인 것처럼 위장해 배포된다.

기사와 관련 없는 자료 사진 / gettyimagesBank

이외에도 GTA5 모드나 카운터스트라이크:글로벌오펜시브와 콜오브듀티 치트, 로블록스 핵으로 위장한 프로그램에 악성코드를 넣는 경우도 있었다. 

유료 서비스인 디스코드 니트로, 스포티파이 프리미엄에 대한 크랙·토큰 생성기로 위장하기도 했다. 

이렇게 타깃 시스템에 설치되면 YT스틸러는 브라우저 SQL 데이터베이스 파일을 탐색해 유튜브 인증 토큰을 찾는다. 

연구원들은 도난당한 유튜브 계정이 채널 크기에 따라 가격이 책정돼 다크웹에서 판매될 것으로 예상하고 있다.

기사와 관련 없는 자료 사진 / gettyimagesBank

또 훔친 계정을 구매한 악의적인 행위자들은 유튜브 채널을 가로채고 몸값을 요구할 가능성도 제기된다. 

계정에 다단계 인증을 설정해 놨더라도, 인증토큰이 이를 우회하기 때문에 악의적 행위자가 피해 계정에 로그인할 수 있다. 

도난당했을 수 있는 모든 인증 토큰을 무시하기 위해서는 주기적으로 로그아웃을 할 필요가 있다. 

연구원들은 YT스틸러로 인한 피해를 막기 위해 "신뢰할 수 있는 출처의 소프트웨어만 사용해야 한다"고 당부했다.