유럽의 엔드포인트 보안 전문 업체 이셋(ESET)은 구글 검색 최상위에 등록된 가짜 ‘윈도우 무비 메이커(Windows Movie Maker)’를 다운로드 하지 말 것을 경고했다. 이 소프트웨어는 구글 검색 상위에 링크돼 있어 많은 사용자들이 쉽게 접근할 수 있지만, 사용자에게 금전을 갈취하도록 제작된 악성 소프트웨어이다.
마이크로소프트의 무료 동영상 편집 소프트웨어 윈도우 무비 메이커는 지난 1월 이후 배포가 중단됐으나 수요자들이 지속적으로 찾고 있다는 점을 노려 공격자들은 구글 검색 사이트를 이용해 가짜 소프트웨어를 유포시키고 있다.
이 멀웨어는 windows-movie-maker.org를 통해 배포되고 있으며, 이 사이트는 구글에서 ‘Movie Maker’, ‘Windows Movie Maker’를 검색할 때 상위 검색 결과로 노출하고 있다. 이 때문에 11월 5일 기준 전 세계에서 세 번째로 많이 발견된 위협으로 기록됐으며, 이스라엘, 필리핀, 핀란드. 덴마크 등에서 많은 탐지 기록을 보였다.
사용자가 해당 악성 웹 사이트에서 제공하는 소프트웨어를 설치하면 실제로 동작하는 윈도우 무비 메이커가 실행되며, 모든 기능을 사용하기 위해 정식 버전으로 업그레이드해야 한다고 안내한다. 이러한 안내는 소프트웨어를 처음 실행할 때와 나중에 작성된 문서를 저장하려고 할때 반복적으로 나타난다.
김남욱 이셋코리아 대표는 ”제작사의 공식 사이트가 아닌 곳에서 소프트웨어를 다운로드할 때는 세심한 주의가 필요하다. 특히 단종된 소프트웨어는 사용하지 않는 것이 좋으며, 유료 결제 전에 제조사에서 제공하는 공식 가격을 확인해야 한다”며 “빠르게 진화하는 인터넷 위협에 효과적으로 대응하기 위해 신뢰할 수 있는 엔드포인트 보안 솔루션을 사용하여 악성 콘텐츠를 탐지하고 차단하는 것이 좋다”고 말했다.
