벌새::Analysis
2014. 2. 13. 18:32
네이버 QR코드 주소를 이용한 국내 애드웨어 배포 방식 (2014.2.13)
최근 스팸(Spam) 블로그를 통해 국내에서 제작된 광고 프로그램을 유포하는 방식을 보던 중 네이버(Naver) QR코드 주소를 이용한 파일 다운로드 수법이 확인되어 과정을 살펴보았습니다. 이번에 확인된 블로그의 경우에는 한컴오피스 2010 체험판을 다운로드할 수 있다는 홍보글을 통해 마치 블로그에 첨부 파일이 등록된 것처럼 사용자 눈을 속이고 있습니다. 실제 블로그에 첨부 파일을 업로드할 경우 파일 아이콘이 생성되는데, 해당 유포 블로그에서는 그림 파일(exe.gif)을 통해 첨부 파일이 블로그에서 다운로드되는 것처럼 꼼꼼하게 작성되어 있습니다. 하지만 실제 파일(hoffice2010trial.exe) 링크는 네이버 QR코드에서 사용하는 주소(m.site.naver.com/qrcode)로 연결이 되며,..