본문 바로가기

벌새::Analysis

온디스크(OnDisk) 포인트핵의 정체 2탄

인터넷 상에서 유포되는 웹하드 포인트핵과 관련되어 가장 유행하는 추천인 아이디를 몰래 등록시키는 방식으로 사기성 포인트핵과 관련된 글을 공개한 적이 있었습니다.
 

하지만 네이버(Naver)측에서는 포인트핵 홍보글은 그대로 검색에 허용하면서 오히려 이런 글은 검색에서 제외 조치를 하는 비이상한 운영 방침으로 인해 검색 허용 요청을 하면 일시적으로 검색에 노출시켰다가 다시 제외 처리를 하고 있는 것으로 확인이 됩니다.

이에 최근에 유포되는 또 다른 유형의 포인트핵을 확인하던 과정에서 새로운 방식이 발견되어 정보를 공개해 보겠습니다.

해당 포인트핵은 실행시 인증번호를 입력하는 창이 생성되며, 배포자가 제공하는 텍스트 파일에 입력된 임의의 인증번호(일반적인 무료 쿠폰 인증번호 형태가 아닌 단순한 한글 이름)를 입력하도록 유도하고 있습니다.

입력된 인증번호가 확인되면 성공 메시지와 함께 다음과 같은 동작을 하도록 제작되어 있습니다.

해당 포인트핵은 7월경 제작되어 배포가 이루어진 것으로 보이며, 해당 창과 함께 온디스크 홈페이지가 자동으로 열리도록 구성되어 있습니다.

온디스크 홈페이지가 생성되는 과정에서 해당 웹하드의 특정 추천인 아이디가 포함되어 있는 것을 확인할 수 있습니다.

실제 포인트핵 실행 파일 내부를 살펴보면 인증번호 입력시 온디스크 홈페이지를 열면서 추천인 아이디를 등록하도록 구성되어 있는 것을 확인할 수 있습니다.

추가적인 동작은 사용자가 열린 홈페이지에서 실명 인증을 통한 회원 가입을 통해 프로그램에서 제공하는 포인트, 쿠폰이 적용되도록 구성되어 있지만 핵심적인 부분은 사용자 몰래 등록하는 추천인 아이디를 통해 금전적 수익을 유발하고 있습니다.

일단 회원 가입이 완료된 시점에서는 해당 포인트핵이 적용되지 않아도 프로그램 배포자는 목적 달성을 완료한 것이며, 이를 통해 개인적으로 알게 된 정보에 의하면 하루에도 수만원 이상의 수익을 얻는 배포자들이 존재한 것으로 알고 있습니다.

요즘은 인터넷에서 상품을 구입하여 택배를 통해 받아도 웹하드 무료 쿠폰이 선물로 주어지는 시대에서 포인트핵과 같은 눈에 보이지 않는 부분을 통해 사용자들을 속여 금전적 수익을 발생시키는 행위가 많으므로 주의하시기 바랍니다.

참고로 가장 안전하게 웹하드 가입을 하시려면 웹하드 접속시 사용자 컴퓨터에 저장된 트래킹쿠키(TrackingCookie) 파일을 모두 삭제를 하시고 접속하는 것도 하나의 방법이 아닐까 생각됩니다.

  • 웹하드를 거의 사용하지 않아서 이런 경우도 있는걸 몰랐군요...

    한번 찾아서 해부 해봐야 겠내요...

    저거 엄연히 따지면 사기 행위일것 같은데...

    상품구매 유도 그런쪽으로 갈수도 있고...

    처벌 가능하지 않을까요?

    좋은 글 감사히 읽고 갑니다^^

    • 자신이 불법 파일을 찾다가 사기를 당하니 신고가 그렇고, 워낙 인터넷 상에서 이런 포인트핵으로 사기치는 사람들이 많으니 그냥 넘어가고 그런 것 같습니다.

  • 집에서 영화 하나 제대로 보기 힘든 더러운 세상~~~~

    솔직히 인터넷에서 영화 받아보면 <자막>파일이 제대로 된게 하나도 없는데다가..
    순 엉터리로 해석 나오는거 수드록 합니다..
    그리고..
    영화 볼때도 정작 나와야할 장면도 안나오고 잘린부분이 많습니다.

    정말.. 예전처럼 비디오방에서 테잎 빌려 보던 시절이 무척 그리워 집니다..

  • 라쿠라쿠 2010.09.29 23:09 댓글주소 수정/삭제 댓글쓰기

    흠... 포인트핵가짜가엄청판치네요.. 근데진짜도있더군요.. 제친구가자기친구꺼라며알려준건데
    하이디스크에 100만포인트있고 어덯게쌓였나봤더니 90만먼저들어오고 10만원몇초후에더들어왔더군요..
    처음에진짜도있구나했죠..

    • 물론 웹하드 포인트 자체가 보안상 허점이 있을겁니다.

      그런데 진짜라면 저렇게 대놓고 뿌리고 다니지 않겠죠~ 그렇다면 업체에서 금새 눈치채고 막아버릴테니..

  • 컴퓨터 정말 잘만지시네요 ㅎ 부럽습니다.

    저도 옛날에 온디스크 포인트핵을 사용해본적이있습니다.

    설마 되겠어 이런마음으로 실행해봤는데

    자료들이 제대로 받아져서 놀랐습니다.

    그래도 개인이만든 프로그램이라 찝찝한건 사실이더라구요 ㅎ

    • 분명 웹하드 업체 몰래 이용되는 핵은 있을겁니다.

      하지만 인터넷 상에 공개적으로 핵이라면서 올라오는 것들의 99%는 자신들의 금전적 수익을 위한 프로그램일 것으로 보입니다.