최근, 보안 업체 Cyble이 새로운 YouTube 봇 악성코드를 발견했다.
해당 업체에 따르면, 이 악성코드는 특정 채널의 조회수와 좋아요 수를 늘리고 댓글을 작성해 채널 순위를 높일 수 있다고 알려졌다. 해당 악성코드가 실행될 경우, 피해자 PC에 설치된 브라우저의 쿠키와 자동 완성 및 로그인 데이터 등의 정보를 수집해 공격자의 C&C서버에 전송한다고 밝혀졌다.
또한, 공격자가 운영하는 C&C 서버로부터 명령을 받아 피해자의 컴퓨터에 추가 악성코드를 다운로드하고 실행할 수 있다.
출처
[1] Cyble (2022.12.23) - New YouTube Bot Malware Spotted Stealing User’s Sensitive Information
'최신 보안 동향' 카테고리의 다른 글
| 인도 철도 공사 IRCTC를 사칭한 피싱 공격 (0) | 2022.12.29 |
|---|---|
| 음악 다운로드 앱으로 위장한 GodFather 안드로이드 악성코드 (0) | 2022.12.29 |
| 공격자들에게 악용되고 있는 WordPress 플러그인 취약점 (0) | 2022.12.28 |
| 개발자들을 노리는 악성 Python 패키지 (0) | 2022.12.28 |
| FIFA 게임으로 위장한 RedLine Stealer 악성코드 (0) | 2022.12.28 |