울지않는벌새 : Security, Movie & Society

허위 곰플레이어를 이용한 국내 광고

벌새::Security
사용자 삽입 이미지

해외에서는 특정 UCC를 보기 위해 코덱(Codec)이나 Flash Player를 설치하도록 유도하여 악성코드 등을 설치하고 있습니다.

특히 설치된 악성코드를 통해 해외에서 제작된 허위 보안제품을 다운로드하여 사용자의 컴퓨터가 마치 감염된 것으로 속여 결제를 유도하는 방식이 성행합니다.

국내의 경우를 한 번 살펴보겠습니다.

위의 그림과 같이 국내에서 제일 유명한 곰플레이어 화면을 웹페이지에 제시하고 마치 해당 플레이어에서 제공하는 영상을 보기 위해 우측 하단의 링크를 클릭하게 만듭니다.

사용자 삽입 이미지

실제 링크를 클릭하면 위와 같이 깨진 글자를 제시하며 ActiveX를 설치하도록 유도합니다.

실제 웹사이트는 접속하는 순간 다음과 같은 국내에서 제작된 수상한 보안제품을 다수 설치하기 위한 ActiveX를 제시합니다.

사용자 삽입 이미지

코드값에 나와있는 kcy2002un 이라는 파트너를 맺은 아이디가 해당 프로그램을 인터넷 이용자가 설치할 경우에 금전적 혜택을 보는 시스템으로 보입니다.

최근에는 위와 같은 공격적인 국내 광고 웹사이트를 찾기 쉽지 않지만(요즘은 cashbag 관련 설치가 유행) 해외의 파일 단위 설치 방식보다는 국내에서는 여전히 ActiveX 설치 방식으로 더 빠르게 설치하도록 속이고 있습니다.

설치되는 프로그램의 일부는 현재 제품 사이트를 변경하여 유사한 이름으로 운영 중인 것을 추가로 확인하였습니다.

사용자 삽입 이미지
사진의 경우에는 사이트 접속시 즉시 시각적으로 보여주어야 하기에 동영상과 같이 특정 프로그램으로 동작하는 것을 미끼로 하는 위와 같은 유포 방식에 언제나 속을 수 있기에 주의하시기 바랍니다.