본문 바로가기

벌새::Analysis

추신수 홈런 이슈를 이용한 제휴 프로그램 유포 주의 (2013.5.10)

반응형

최근 사회적 이슈를 이용하여 동영상 다운로드 파일로 위장한 제휴(스폰서) 프로그램 배포가 활발하게 이루어지고 있는 것으로 확인되고 있습니다.

 

  가짜 "라리사 알몸 말춤" 영상을 이용한 Fileocean 유포 주의 (2012.12.21)

 

  "라리사 말춤 원본 동영상"을 이용한 Windows UtilWorld Download Controller 설치 주의 (2012.12.22)

 

특히 "블로그 → 카페"로 연결되는 유입 방식을 통해 마케팅이 이루어지는 부분이 지속적으로 확인되고 있으므로 사용자들의 주의가 요구됩니다.

 

이번에 소개한 메이저 리그(MLB)에서 활약하고 있는 추신수 선수의 홈런을 이용한 배포 방식은 블로그 방문자님의 요청에 따라 관련 내용을 확인하여 작성하게 되었습니다.

특정 동영상 관련 이슈가 발생하면 네이버(Naver) 블로그 계정을 다수 활용하여 검색 상위에 노출되도록 하는 방식으로 그림과 같은 네이버 동영상 그림 파일이 포함된 게시글을 작성합니다.

 

검색을 통해 접속한 사용자가 동영상 그림을 클릭할 경우 네이버(Naver) 특정 카페 게시글로 연결이 이루어지도록 구성되어 있습니다.

연결된 카페 게시글에서는 블로그와 마찬가지로 네이버 동영상 그림이 포함되어 있으며, 사용자가 그림을 클릭할 경우 특정 외부 서버에서 실행 파일(100005297_추신수 7ȣ 끝내기 홈런.exe)을 다운로드하도록 되어 있습니다.

 

이 부분에서 사용자가 해당 그림에 마우스를 위치할 경우 표시되는 URL 값에서는 "추신수 7호 끝내기 홈런.wmv"로 표기되어 있어 사용자는 동영상으로 오해를 할 수 있으리라 판단됩니다.

MD5 : b2ae34f386750e9e42e7ea69709e835b

다운로드 된 파일의 속성값을 확인해보면 "utilzzang file downloader"로 등록되어 있으며, 이는 실행시 다운로드 창을 통해 동영상 파일 다운로드 및 추가적인 프로그램이 설치될 수 있다는 것을 의미합니다.

실제 해당 파일을 실행해보면 "유틸짱 다운로드 런처" 창이 실행되어 추신수 7호 끝내기 홈런 동영상 파일 다운로드를 하도록 유도하고 있습니다.

 

하지만 여기에서 주목할 점은 우측 하단에 존재하는 추가적인 제휴(스폰서) 프로그램 목록이며, ① 배경색과 연한 글씨색 조합을 통해 사용자 눈에 잘 띄지 않게 한 점 ② 등록된 프로그램을 확인하기 위해서는 사용자가 작은 스크롤 바를 내려야지 확인이 가능하다는 점을 이용하여 자신을 최대한 숨기고 있습니다.

우선 다운로드되는 동영상 파일(추신수 7호 끝내기 홈런.wmv)을 확인해보면 매우 저품질의 영상으로 제작되어 있는 것을 확인할 수 있었습니다.

위와 같은 동영상 다운로드 과정에서 사용자의 부주의한 동의를 얻어 설치될 수 있는 수익성 프로그램은 테스트 시점에서 2종이 존재하며 간략한 정보는 다음과 같습니다.

 

(1) PC 최적화 프로그램 : 스피드업그레이드(SpeedUpgrade) (2013.3.30)

  • h**p://update.spe****grade.co.kr/set/speedupgradesetup_uzzang.exe (MD5 : 17f6764dbde487c13551629babb14e5b) - Kaspersky : HEUR:Trojan-FakeAV.Win32.Onescan.gen (VT : 26/46)

(2) 검색 도우미 : Metablog New Issues (2013.3.15)

  • h**p://down.****danawa.com/down/adInstall_ad055.exe (MD5 : 61ac4efb77c41251619bf3ec1940b255) - AhnLab V3 : PUP/Win32.AdMatching (VT : 11/46)

위와 같이 차후에도 다양한 사회적 이슈와 연관된 동영상이 인터넷 검색에 노출될 경우 이를 이용하여 금전적 수익을 얻기 위한 프로그램 배포 행위가 있을 것으로 보이므로 사용자의 현명한 판단이 요구됩니다.

728x90
반응형