멀티미디어 및 파일 다운로드 기능을 제공하는 EagleGet 프로그램은 초창기에는 광고없이 제공되어 개인적으로 잘 사용하고 있었습니다.

 

하지만 무료 프로그램은 늘 그렇듯이 설치 시 Chrome 웹 브라우저용 광고탭(i New Tab)이 추가적으로 설치될 수 있는 옵션이 포함되었으며, 최근 EagleGet 2.0.4.30 버전 업데이트에는 새로운 제휴 프로그램이 추가되었는데 무슨 기능인지 제대로 표시하지 않는 문제가 있어 간단하게 살펴보도록 하겠습니다.

 

 

EagleGet 파일 다운로더 프로그램이 설치된 후 위와 같은 추가적인 창이 생성되어 사용자로 하여금 허용 여부를 묻습니다.

 

추가된 내용을 살펴보면 무료로 EagleGet 프로그램을 사용하는 댓가로 기기가 idle 상태인 경우 시스템 자원을 사용할 수 있다는 언급하고 있습니다.(Your use of "EagleGet" is free of charge in exchange for safely sharing some of your device's idle resources for the benefit of others.)

 

그 외 TOS 내용에서도 정확하게 어떤 기능을 가진 프로그램을 설치하는지 언급하지 않고 있기에 최근 유행하는 암호 화폐 채굴 기능을 추가하는 것이 아닌가 의심이 되었습니다.

 

 

해당 기능 사용을 허용할 경우 외부에서 ZIP 압축 파일을 다운로드하여 "C:\Users\%UserName%\AppData\Local\Temp\net_svc-x64-1.84.906.zip" 파일로 생성 및 압축 해제하여 설치가 진행됩니다.

 

설치 위치는 "C:\Program Files (x86)\EagleGet\Luminati" 폴더를 추가 생성하여 관련 파일을 생성한 후 ZIP 압축 파일은 자동 삭제 처리됩니다.

 

 

동작 방식을 살펴보면 사용자가 EagleGet 프로그램을 실행하는 경우(※ EagleGet 프로그램은 기본적으로 Windows 실행 시 자동 실행되도록 설정되어 있습니다.) EagleGet.exe 프로세스를 통해 "C:\Program Files (x86)\EagleGet\Luminati\net_svc.exe" --workdir "C:/Program Files (x86)/EagleGet/Luminati" --no-root --parent-die-stdin --sdk --appid win_eagleget.com 명령어로 함께 실행되는 구조입니다.

 

 

그렇다면 이후 실행된 net_svc.exe 파일의 기능을 살펴보면 자신이 실행되는 PC의 IP, 통신사, 국가, 도시, 위도/경도와 같은 위치 정보를 조회합니다.

 

 

또한 DNS 쿼리 조회를 기반으로 확인해보면 Hola VPN 서비스 및 Luminati P2P 네트워크 서비스로 연결되는 것을 확인할 수 있습니다.

 

즉, EagleGet 프로그램을 통해 추가된 net_svc.exe 파일(Luminati SDK Engine)은 유휴 상태(idle)에서 네트워크 자원을 공유하여 일종의 P2P 역할을 하게 됩니다.

 

 

실제 파일 동작이 동작하여 연결하는 URL 주소를 확인해보면 Hola VPN 또는 Luminati Proxy 서비스가 연결하는 다양한 주소가 찍히는 것을 알 수 있습니다.

 

 

해당 기능은 EagleGet 프로그램의 메뉴 중 "Shared VPN" 항목을 선택할 경우 활성화 여부를 다시 한 번 결정할 수 있도록 기능을 제공하고 있으므로 만약 실수로 VPN 기능을 허용한 경우에는 해제하시길 권장합니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..