본문 바로가기

벌새::Analysis

큐다운(QDown) 포인트핵 7.0 버전의 정체

반응형
국내 웹하드 서비스 큐다운(QDown)을 불법으로 이용할 수 있다는 내용을 포함한 포인트핵 프로그램 중에서 큐다운 포인트핵 7.0 버전이 특이한 방식으로 동작하는 것을 확인하였습니다.

해당 프로그램 배포자는 해당 프로그램에는 추천인 아이디가 존재하지 않는다는 점을 강조하면서 해당 웹하드 서비스에 신규 회원 가입을 통해 포인트를 늘릴 수 있다고 언급을 하고 있는데 실제 어떤 동작을 하는지를 살펴보도록 하겠습니다.
해당 프로그램을 실행하면 큐다운 로그인 폼(Form)과 하단에 회원 가입 버튼으로 구성되어 있습니다.
만약 기존에 해당 웹하드에 회원 가입이 된 상태에서 계정 정보를 가지고 있다고 가정할 경우 포인트핵 프로그램에서 제시하는 폼에 로그인 정보를 입력할 경우 그림과 같은 기존 아이디로는 적용되지 않는다며 신규 아이디 생성을 유도하는 것을 확인할 수 있습니다.

여기서 실제 사용자가 특정 계정 정보를 입력하여 로그인을 시도할 경우 해당 계정이 신규 계정인지 여부를 체크하기 위해서는 외부 네트워크 연결 시도가 있어야하지만 해당 프로그램은 전혀 외부 연결을 시도하지 않는 것을 확인할 수 있으므로 무조건 신규 회원 가입을 유도한다고 할 수 있습니다.

또한 보안상 신뢰할 수 없는 불법 프로그램에 특정 서비스의 계정 정보(아이디, 비밀번호)를 입력하여 로그인을 시도할 경우 해당 정보가 외부 서버와 연결이 될 경우에는 해킹의 대상이 될 수 있으므로 절대로 이런 류의 프로그램은 이용하지 마시기 바랍니다.
위와 같은 동작을 통해 사용자를 [회원 가입] 버튼을 통해 신규 회원 등록을 유도하는데 성공할 경우 그림과 같은 경고 메시지를 통해 포인트핵 적용에 3일이 소요된다고 안내를 하고 있습니다.

하지만 로그인 폼에 신규 회원 정보를 입력할 경우에도 외부 네트워크 연결이 발생하지 않는다는 점에서 해당 계정 정보가 신규인지 모르므로 사실상 포인트핵 적용은 존재하지 않는 것으로 추정됩니다.
회원 가입 버튼을 통해 웹 브라우저를 열어 접근하는 경로를 살펴보면 사용자를 속이는 동작이 발생하는데, 1번 정보에서와 같이 큐다운 추천인 아이디를 등록함과 동시에 메타 태그(Meta Tag)를 이용하여 바로 네이버(Naver) 메인 페이지로 자동 이동을 시켜 자신의 동작을 인지하지 못하게 하고 있습니다.
이런 동작으로 인해 프로그램은 추천인 아이디가 없다는 점을 강조하고 있지만, 실제로는 검색 사이트에서 큐다운을 통해 접근하도록 하여도 초기에 등록된 프로그램 배포자의 추천인 아이디 정보를 유지하여 회원 가입시 사용자 몰래 추천인 방식의 회원 가입이 이루어지고 있는 것으로 보입니다.
실제 프로그램 내부에서는 해당 웹하드 추천인 아이디를 확인할 수 있으며, 사용자를 속이기 위해 네이버 메인 사이트로 접속하는 것으로 눈속임을 하는 동작을 통해 포인트핵을 찾는 사용자들을 교묘하게 속이는 것으로 보입니다.

다행히 해당 프로그램은 프로그램의 로그인 폼에 계정 정보를 입력할 경우 계정 검증을 위한 외부 네트워크 연결이 발생하지 않아 해킹 위험성은 없지만 3일 후 포인트 누적 동작도 없을 것으로 보입니다.(혹시 추천인 방식으로 회원 가입을 할 경우 업체에서 주는 포인트가 존재하면 모를까...)

 

반응형
  • 이전 댓글 더보기
  • 악용은 참 쉽고 빠르다는..
    저렇게 해서 얻게되는게 무엇인지 궁금하네요 'ㅡ'

  • 사람들 머리한번 좋군요...(...)
    전혀 생각지도 못했습니다. 관련 지식이 없는 대부분의 사용자들은 사소하게나마 피해입기가 쉽상이겠네요.
    잘 보고 갑니다^^

  • 포인트 핵이 아니더라도 저런 공개 웹하드는 매우취약하게 제작 되어서,
    (웹하드 사업을 시작 하기 위해 대충 만들어 운영)
    포인트이외에 간단한 조작으로 업로드 자료를 뽑아낼 수 있습니다.

  • 어디서다운받나요

  • 푸른비 2010.04.21 21:29 댓글주소 수정/삭제 댓글쓰기

    유용한 정보 잘 보고 갑니다^^

  • 하늘다리 2010.04.22 13:59 댓글주소 수정/삭제 댓글쓰기

    헉. 뭐가 뭔지도 모르고 필요한 프로그램이 있어 어둠의 경로를 이용하려다가 핵 프로그램(?)을 접했습니다. 이게 웬일! 하면서 냅다 물었는데. 이런 나쁜 의도가 숨어있군요. 혹시 이미 다운 받아서 시키는대로 다 했다면 제 IP를 통해 외부에서 제 PC로 접근할 수 있게 된건가요? 만약 그렇다면 이렇게 했을 경우 어떤 조치를 취해서 보다 안전해질 수 있을까요? 역시 세상에 공짜란 없다는 걸 다시 한 번 느낍니다. 답변 부탁 드립니다.

    • 해당 프로그램의 경우에는 사용자 컴퓨터에는 아무런 영향을 미치지 않습니다.

      하지만 일반적으로 이런 류의 프로그램 상에 특정 인터넷 서비스 계정 정보(아이디, 비밀번호)를 입력할 경우 외부로 정보가 유출될 수 있으므로 절대로 계정 정보를 이상한 프로그램에 입력하는 행위는 하지 마시기 바랍니다.

    • 하늘다리 2010.04.22 16:21 댓글주소 수정/삭제

      이번 프로그램의 경우 임의로 엉터리의 아이디를 생성해서 입력했습니다. 일반적으로 타 사이트에서 통상 사용하는 아이디는 입력하지 않았습니다. 말씀하신 우려되는 사항이 앞서 제가 말씀드린 것처럼 자주 쓰는 혹은 동일한 아이디와 패스워드를 사용할 경우 외부로 정보 유출될 가능성이 있다는 말씀으로 이해하면 될까요?

    • 이 프로그램에 한정해서 말씀드리면 글에서도 밝혔지만, 외부와의 추가적인 네트워크 연결이 발견되지 않았으므로 사실상 정보 유출은 없습니다.

    • 하늘다리 2010.04.23 10:51 댓글주소 수정/삭제

      답변 감사합니다.

  • webhacking@nate.com 2010.04.24 00:35 댓글주소 수정/삭제 댓글쓰기

    궁금한게있는데요

    그쪽에서 쓰신 프로그램 properties

    이것좀 구할수 있을까요^^?

    web_hacking@naver.com 메일 기대하겠습니다^^.

  • zzz 2010.04.25 21:34 댓글주소 수정/삭제 댓글쓰기

    감사합니다 솔직히 멍청한놈 아니면 속을사람 잇을까요 ㅋㅋ 대놓고 사기꾼이라고 광고를 하던데

    포인트 핵이란 파일크기도 다 똑같고 ㅋㅋ

  • 감사합니다 2010.05.01 16:08 댓글주소 수정/삭제 댓글쓰기

    ㅎㅎ
    세상에 공짜란 없습니다....
    그저 포인트 하나때문에 이렇게 사기 치는 세상...
    참....

  • 2010.05.02 14:56 댓글주소 수정/삭제 댓글쓰기

    그럼 결론은 포인트 핵은 존재하지 않는다는 건가요?

  • 2010.05.02 15:24 댓글주소 수정/삭제 댓글쓰기

    뚫는 방법이 계속 업데이트 되던데요

  • 감사합니다 2010.05.22 13:09 댓글주소 수정/삭제 댓글쓰기

    포인트 핵이 정말 있는건지 없는건지 궁금했기도하고 의심가기도 했는데
    이제 확실하게 알게됬네요 자세한 설명 감사합니다

  • 시크릿 2010.05.22 15:58 댓글주소 수정/삭제 댓글쓰기

    헐.....머리도 좋네요..
    이젠 이런 방법까지;;

  • 단순한놈 2010.05.23 14:19 댓글주소 수정/삭제 댓글쓰기

    자세한 해석덕분에 많은사람들이 피해를 회피할수있게됐을겁니다.. 한편에선 온갖방법 이런류의 프로그램(제작할정도의 실력갖추고.. 이점이 더 안타까운)을 유포하는 비양심적인 사람들이 있는가하면 /// 님처럼 반대방향에서 피해를 막기위해서 애쓰시는 사람들이 있어 다행입니다 !!

  • 저 아이디좀 빌려주세요.ㅠ_ㅠ 영화 몇개만 다운 받을게요..

    misskey01@naver.com

    부탁드려요~~ㅎㅎ

  • 감사합니다 2010.06.02 09:51 댓글주소 수정/삭제 댓글쓰기

    이런 좋은정보 감사합니다. 엣날에 거상이란게임에 요런비슷한거에 속아 계정 해킹당한게 한두번이 아닌데요 지금 생각해보면 어리석었구나 싶습니다. 이런 좋은정보로 피해자가 더이상 나오지 안길바라며.. 앞으로 유용한 이런정보 자주 부탁드립니다~~

  • 교훈적인말씀 2010.06.02 20:03 댓글주소 수정/삭제 댓글쓰기

    감사합니다 저도 한때 초딩때 한번 속아봤죠 p2p포인트핵이라는 파일을 다운받아서 직접해봤는데 순 추천인먹을려고 하려던거였더라구요 결국 그 피의자는 추천인을 100명이 넘게 받았다는...지금으로썬 가서 고소해버리고싶지만 저도 몹쓸짓을 해서 흠흠...
    여러분도 절대 저런 포인트핵쓰지마세요 인증사진그런거 다 합성입니다

  • ㅎㄷㄷ 2010.06.27 14:09 댓글주소 수정/삭제 댓글쓰기

    ㅎㄷㄷ 전 이미 당한건가요??.ㅋㅋ
    parter01... 이런 쒭... 추천인 없는 지 알았는데..
    설마 정보 유출까지 되는건가요?

  • 2010.07.09 04:45 댓글주소 수정/삭제 댓글쓰기

    같이 16강을 외치던 대한민국이

    참... 자기주의자들이 되었군

    저렇게 해서 얻고 싶은가

    그저암담합니다 잘봣습니다 감사합니다

  • 글쎄요 2012.09.29 18:27 댓글주소 수정/삭제 댓글쓰기

    이런류의것도 있지만 패킷 훔쳐다가 하는것도 있습니다(실제로 제 친구가 만들었다더라고요...)
    물론 오늘 소스가 오면 알겠지만 신기하네요;