3월 4일부터 발생하고 있는 DDoS 공격에 편승하여 일부 웹하드 광고가 국내 포털 사이트 스폰서 링크에 등록되면서 네이버 백신(Naver Vaccine) 보안 제품을 [보호나라 백신]이라는 편집된 그림을 포함한 광고가 노출되고 있는 것을 확인하였습니다.

현재 확인된 정보에 의하면 다음(Daum) 포털 사이트 검색을 통해 DDos 검색을 시도할 경우 스폰서 링크에 [보호나라 V3 백신 다운]이라는 명칭으로 보호(boho) 도메인을 포함한 특정 사이트 링크가 존재합니다.

해당 링크는 전형적인 웹하드 광고로 연결되어 [보호나라 V3 백신.zip] 압축 파일을 다운로드하도록 유도하고 있습니다.

해당 광고 본문 내용 중에는 그림과 같이 네이버 백신의 명칭을 [보호나라 백신]으로 편집하여 제시하는 행위를 발견할 수 있습니다.

만약 해당 파일을 다운로드를 시도할 경우 연결되는 위치는 그림과 같이 휴대폰 인증을 통한 매월 자동 연장 결제가 이루어지는 창으로 연결이 되며, 일부 사용자들의 경우 어떤 사이트에서 결제가 되는지 제대로 인지하지 못하거나 연장 결제 방식임을 알지 못합니다.

보통 이런 결제는 결제 후 +1일 안에 환불 요청을 하지 않을 경우 100% 환불이 불가능한 결제 방식이며, 결제 해지를 위한 연락처 등을 확인하기 매우 어려우므로 주의하시기 바랍니다.

현재 DDoS 전용 백신을 비롯한 보안 제품은 반드시 보안 업체 등 공신력 있는 사이트에서 다운로드를 제공하므로 웹하드와 같은 곳에서 다운로드하여 실행하는 일이 없도록 하시기 바랍니다.
신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..