최근 유튜브(YouTube)에 비트코인 월렛 광고를 위장한 악성 파일이 발견됐다.
26일(현지 시간) 더넥스트웹에 따르면 구글의 동영상 공유 플랫폼 유튜브가 일렉트럼(Electrum) 비트코인 월렛 광고를 위장한 악성 파일 광고를 실수로 게재한 것으로 밝혀졌다.
소셜 뉴스 웹사이트 레딧(Reddit)의 한 사용자(mrsxeplatypus)가 자신의 게시글을 통해 악성 프로그램 버전의 일렉트럼 프로모션에 대해 경고했으며, 사기 광고의 작동 방식을 설명해 해당 스캠 광고가 알려지게 됐다.
제보자의 말에 따르면 해당 광고는 실제 일렉트럼의 공식 사이트인 ‘electrum.org’ 링크를 포함하여 위장하고 있으나, 해당 광고 클릭 시 악성 실행 파일이 다운로드 되어 스캠 사이트인 ‘elecktrum.orh’로 이동시킨다는 설명이다. 이는, 광고에 관심이 있는 유튜브 시청자들에게 오타(typosquatting) 및 URL 이동 이라고 불리는 일반적인 스캠 방법을 사용해 악성 링크로 접속하게끔 만드는 수법이라고 전했다.
현재 해당 광고는 유튜브의 소유 업체인 구글이 적절한 조치를 취한 상태다.
소식 감사합니다,^^