본문 바로가기

벌새::Analysis

온디스크(OnDisk) 포인트핵의 정체 2탄

728x90
반응형
인터넷 상에서 유포되는 웹하드 포인트핵과 관련되어 가장 유행하는 추천인 아이디를 몰래 등록시키는 방식으로 사기성 포인트핵과 관련된 글을 공개한 적이 있었습니다.
 

하지만 네이버(Naver)측에서는 포인트핵 홍보글은 그대로 검색에 허용하면서 오히려 이런 글은 검색에서 제외 조치를 하는 비이상한 운영 방침으로 인해 검색 허용 요청을 하면 일시적으로 검색에 노출시켰다가 다시 제외 처리를 하고 있는 것으로 확인이 됩니다.

이에 최근에 유포되는 또 다른 유형의 포인트핵을 확인하던 과정에서 새로운 방식이 발견되어 정보를 공개해 보겠습니다.

해당 포인트핵은 실행시 인증번호를 입력하는 창이 생성되며, 배포자가 제공하는 텍스트 파일에 입력된 임의의 인증번호(일반적인 무료 쿠폰 인증번호 형태가 아닌 단순한 한글 이름)를 입력하도록 유도하고 있습니다.

입력된 인증번호가 확인되면 성공 메시지와 함께 다음과 같은 동작을 하도록 제작되어 있습니다.

해당 포인트핵은 7월경 제작되어 배포가 이루어진 것으로 보이며, 해당 창과 함께 온디스크 홈페이지가 자동으로 열리도록 구성되어 있습니다.

온디스크 홈페이지가 생성되는 과정에서 해당 웹하드의 특정 추천인 아이디가 포함되어 있는 것을 확인할 수 있습니다.

실제 포인트핵 실행 파일 내부를 살펴보면 인증번호 입력시 온디스크 홈페이지를 열면서 추천인 아이디를 등록하도록 구성되어 있는 것을 확인할 수 있습니다.

추가적인 동작은 사용자가 열린 홈페이지에서 실명 인증을 통한 회원 가입을 통해 프로그램에서 제공하는 포인트, 쿠폰이 적용되도록 구성되어 있지만 핵심적인 부분은 사용자 몰래 등록하는 추천인 아이디를 통해 금전적 수익을 유발하고 있습니다.

일단 회원 가입이 완료된 시점에서는 해당 포인트핵이 적용되지 않아도 프로그램 배포자는 목적 달성을 완료한 것이며, 이를 통해 개인적으로 알게 된 정보에 의하면 하루에도 수만원 이상의 수익을 얻는 배포자들이 존재한 것으로 알고 있습니다.

요즘은 인터넷에서 상품을 구입하여 택배를 통해 받아도 웹하드 무료 쿠폰이 선물로 주어지는 시대에서 포인트핵과 같은 눈에 보이지 않는 부분을 통해 사용자들을 속여 금전적 수익을 발생시키는 행위가 많으므로 주의하시기 바랍니다.

참고로 가장 안전하게 웹하드 가입을 하시려면 웹하드 접속시 사용자 컴퓨터에 저장된 트래킹쿠키(TrackingCookie) 파일을 모두 삭제를 하시고 접속하는 것도 하나의 방법이 아닐까 생각됩니다.

728x90
반응형