본문 바로가기

벌새::Analysis

큐다운(QDown) 포인트핵 7.0 버전의 정체

반응형
국내 웹하드 서비스 큐다운(QDown)을 불법으로 이용할 수 있다는 내용을 포함한 포인트핵 프로그램 중에서 큐다운 포인트핵 7.0 버전이 특이한 방식으로 동작하는 것을 확인하였습니다.

해당 프로그램 배포자는 해당 프로그램에는 추천인 아이디가 존재하지 않는다는 점을 강조하면서 해당 웹하드 서비스에 신규 회원 가입을 통해 포인트를 늘릴 수 있다고 언급을 하고 있는데 실제 어떤 동작을 하는지를 살펴보도록 하겠습니다.
해당 프로그램을 실행하면 큐다운 로그인 폼(Form)과 하단에 회원 가입 버튼으로 구성되어 있습니다.
만약 기존에 해당 웹하드에 회원 가입이 된 상태에서 계정 정보를 가지고 있다고 가정할 경우 포인트핵 프로그램에서 제시하는 폼에 로그인 정보를 입력할 경우 그림과 같은 기존 아이디로는 적용되지 않는다며 신규 아이디 생성을 유도하는 것을 확인할 수 있습니다.

여기서 실제 사용자가 특정 계정 정보를 입력하여 로그인을 시도할 경우 해당 계정이 신규 계정인지 여부를 체크하기 위해서는 외부 네트워크 연결 시도가 있어야하지만 해당 프로그램은 전혀 외부 연결을 시도하지 않는 것을 확인할 수 있으므로 무조건 신규 회원 가입을 유도한다고 할 수 있습니다.

또한 보안상 신뢰할 수 없는 불법 프로그램에 특정 서비스의 계정 정보(아이디, 비밀번호)를 입력하여 로그인을 시도할 경우 해당 정보가 외부 서버와 연결이 될 경우에는 해킹의 대상이 될 수 있으므로 절대로 이런 류의 프로그램은 이용하지 마시기 바랍니다.
위와 같은 동작을 통해 사용자를 [회원 가입] 버튼을 통해 신규 회원 등록을 유도하는데 성공할 경우 그림과 같은 경고 메시지를 통해 포인트핵 적용에 3일이 소요된다고 안내를 하고 있습니다.

하지만 로그인 폼에 신규 회원 정보를 입력할 경우에도 외부 네트워크 연결이 발생하지 않는다는 점에서 해당 계정 정보가 신규인지 모르므로 사실상 포인트핵 적용은 존재하지 않는 것으로 추정됩니다.
회원 가입 버튼을 통해 웹 브라우저를 열어 접근하는 경로를 살펴보면 사용자를 속이는 동작이 발생하는데, 1번 정보에서와 같이 큐다운 추천인 아이디를 등록함과 동시에 메타 태그(Meta Tag)를 이용하여 바로 네이버(Naver) 메인 페이지로 자동 이동을 시켜 자신의 동작을 인지하지 못하게 하고 있습니다.
이런 동작으로 인해 프로그램은 추천인 아이디가 없다는 점을 강조하고 있지만, 실제로는 검색 사이트에서 큐다운을 통해 접근하도록 하여도 초기에 등록된 프로그램 배포자의 추천인 아이디 정보를 유지하여 회원 가입시 사용자 몰래 추천인 방식의 회원 가입이 이루어지고 있는 것으로 보입니다.
실제 프로그램 내부에서는 해당 웹하드 추천인 아이디를 확인할 수 있으며, 사용자를 속이기 위해 네이버 메인 사이트로 접속하는 것으로 눈속임을 하는 동작을 통해 포인트핵을 찾는 사용자들을 교묘하게 속이는 것으로 보입니다.

다행히 해당 프로그램은 프로그램의 로그인 폼에 계정 정보를 입력할 경우 계정 검증을 위한 외부 네트워크 연결이 발생하지 않아 해킹 위험성은 없지만 3일 후 포인트 누적 동작도 없을 것으로 보입니다.(혹시 추천인 방식으로 회원 가입을 할 경우 업체에서 주는 포인트가 존재하면 모를까...)

 

728x90
반응형