안드로이드 스마트폰 허위광고들

허위광고에 신나게 낚인다.

안드로이드 스마트폰을 사용하다 보면 가끔씩 홈페이지가 뜨면서 바이러스 감염이니, 배터리 파손이니 하는등의 내용이 가끔 뜬다. 스마트폰을 잘 모르는 사람들은 정말 바이러스 인줄 알고 해당 홈페이지에서 뜨는 애플리케이션을 설치하는데 아주 잘 낚인 것 이다.

 

100% 허위광고임을 알고 있어야 한다.

 

이런 허위광고들은 Google Adsense 광고가 아닌 타 광고 플랫폼을 이용하는 경우에 자주 발생하였는데, 대부분이 성인사이트, 불법프로그램 공유사이트에 접속했을 때 해당 광고들이 자주 반겨줬다.

 

척 보면 척이다.

 

 

어떤 허위광고들이 있길래?

사실 내가 수집해온 허위광고 사진만해도 20개가 넘지만 비슷비슷하게 되어있다.

 

Google 로고 그려놓고 배터리 파손이니 바이러스 감염이니 어쩌구저쩌구 하고, 어색한 한국어 문법 발휘하시는걸 보면 웃음만 나온다.

아래 사진들을 보고 유사한 광고들을 보았는지 한번 확인해보자.

 

Screenshot_2016-04-19-15-01-25.png Screenshot_2016-04-19-15-01-37.png Screenshot_2016-04-19-15-02-13.png Screenshot_2016-05-19-13-48-12.png Screenshot_2016-05-24-12-06-40.png Screenshot_2016-06-02-10-45-29.png Screenshot_2016-06-02-10-59-24.png Screenshot_2016-06-02-11-04-40.png Screenshot_2016-06-02-11-05-14.png Screenshot_2016-06-02-11-08-56.png Screenshot_2016-06-02-11-10-29.png Screenshot_2016-06-02-11-10-36.png Screenshot_2016-06-02-11-14-29.png Screenshot_2016-06-02-11-14-58.png Screenshot_2016-06-02-11-15-18.png Screenshot_2016-06-02-11-15-39.png Screenshot_2016-06-02-11-15-47.png Screenshot_2016-06-02-11-15-56.png Screenshot_2016-06-02-11-18-27.png Screenshot_2016-06-02-11-19-29.png Screenshot_2016-06-02-11-20-18.png Screenshot_2016-06-02-11-20-50.png img_xl.jpg img_xl_(1).jpg img_xl_(2).jpg img_xl_(3).jpg img_xl_(4).jpg img_xl_(5).jpg img_xl_(6).jpg img_xl_(7).jpg

이외에도 많은 허위광고들이 있지만 아직 파악 안된것들이 많아서 확인하기가 어렵다.

왜 속는건가? 그리고 진짜 감염된거 아니야?

사실 스마트폰을 이용하는 사람들이 제일 흔하게 낚이는 것중 하나이다.

 

솔직히 말해서 대부분의 Android 스마트폰 사용자들이 백신 미설치, 불법 애플리케이션만 찾는지라 이 점을 중요시 해야된다.

 

성인 사이트 방문도 마찬가지 이다. 광고임을 안다면 뭐 무시해도 되겠다만, 그것에 현혹이 되어서 신나게 눌러주면 본인은 낚인 사람이 되기 마련이다.

 

그리고, 진동도 웹에서 울려주니 진짜 감염되었나 하고 놀랄 수 있는데 사실 진동 일으키는 자바스크립트(Javascript)가 안에 숨어있기 때문이다.

 

 

 

그러나 대부분 사용자들은 그것이 뭔지도 모르니 당연히 속을 수 밖에 없다.

 

 

 

 

이런 허위광고, 안사라지는가?

사실 사라지게 했으면 좋겠는데 쉽게 사라지지 않는거 보면 저 광고 방법이 매우 잘 먹힌다는걸 알 수 있다.

 

당연히 돈 잘벌리는데 Google Adsense 를 제외한 다른 광고 플랫폼은 저런 형태의 광고를 당연히 선호하기 때문이다.

 

사실 안사라지는게 더 맞을 듯 하다. 아쉽지만 예방이라기 보다는 허위광고임을 숙지하고, 그런 유사 메시지가 뜨더라도 속지말고 안전한 Android 스마트폰을 사용하도록 하자.

[ProudToBe] YouTube의 LGBT 캠페인

yt-doodle-gay-pride-2016-1x.png

 #ProudToBe

2016년 06월 22일, YouTube 를 들어가다가 무지개 하트모양의 로고를 보았다.

 

#ProudTobe 라는 해시태그를 달고 있다. 바로 LGBT를 위한 해시태그다.

 

LGBT는 각각 이런 단어다.

L : Lesbian (레즈비언)

G : Gay (게이)

B : Bisexual (양성애자)

T : Transgender (트랜스젠더)

 

각각 성적소수자를 의미하는 단어를 뜻한다.

 

이들이 성적소수자 이지만 자기도 다른 사람들과 똑같으며, 우리를 특별한 취급이나 더러운 사람으로 생각하지 말고, 그런 성적소수자들이 억압받지 않고 나는 나다 임을 당당하게 말할 수 있도록 격려하는 해시태그이다.

 

 

퀴어문화축제, LGBT, ProudToBe

사실 성소수자에 대해서는 말이 많다.

 

우리가 흔히 생각하면 남성과 여성이 서로 만나는걸 정상적인 이성 관계로 하지만, 성적소수자들은 그것이 아닐 것이다. 이는 차이가 아니라 그렇다 라는것으로 생각하는것이 조금 더 나을 것이다.

 

물론 개개인의 생각차이도 있을 수 있다. 사실 대한민국 서울에서 최근에 열렸던, 퀴어문화축제에 대해서도 이런 문화축제를 왜 여느냐고 하는 사람들도 적지 않았다는 점을 감안하면 받아들이는 사람 입장에서도 무언가 미덥지 않은 감이 있을 것 이다.

 

성적소수자들을 위해 존중해준다는 생각을 가지고 아래의 YouTube 영상을 통해 그들(그녀들)이 다르지 않고 다른 사람들과 똑같다는 것을 아는것이 중요한 것이 아닐까.

 

 

 

내 개인적인 생각?

 

이것에 대해서는 얘기하기가 매우 어렵다. 누군가는 공감할 수 있지만 또 누군가는 아닐 수 도 있으니까 말이다. 인간이 과연 남성과 여성을 이루는 이성적인 관계로만 살아야 되는가에 대해서는 확실하게 말하기가 어려운 점은 사실이다.

 

사실 그렇게 내가 이런것에 대해서 엄청나게 관심있어하고 그런것은 아니다. 하지만 그들도 사람이지만 자기와 다르다고 하는것에 대해 비판이 아닌, 비난의 행위에 가까운 내용들이 많은것을 보면 자기의 생각만 옳은 이기적인 생각만 가지고 있는것이 아닐까.

[랜섬웨어] C드라이브 및 D드라이브에 있는 이상한 폴더와 파일의 정체는?

랜섬웨어에 대한 불안감, 갑자기 이상한 파일이?

랜섬웨어에 대한 백신의 방어책

2016년 최고의 보안 트렌드를 묻자면 단언컨데 바로 “랜섬웨어” 되시겠다.

 

PC에 있는 문서파일들을 고도의 암호화 방식으로 파일을 암호화 한후, 복호화를 위해서는 돈을 요구하는 악질적인 악성코드이다.

 

그런데, 최근 지식인에서 아래와 유사한 형태의 폴더 및 파일에 대한 문의가 가끔씩 올라오고 있다.

 

 

이미지 2.png

 이미지 1.png

이미지 3.png

 위 이미지들을 보면 촬영된 PC에서 보면 !q(D.DV7 같은 이상한 형태로 되어있는 폴더가 숨김폴더로 되어있다.

P.S : PC마다 다른 형태로 폴더의 이름 및 파일의 이름이 다르다.

도대체 정체를 알 수 없는데…

최근 랜섬웨어 관련해서의 문제가 자주 일어나는지라, 지식인을 하면서 가끔식 저런형태의 질문들이 자주 올라온다.

저 파일의 정체가 무엇이냐고 다들 물어본다.

이미지 4.png

 폴더 내부를 들어가보니

각각 !4samWE7.doc, !4samWE7.jpg, !4samWE7.ppt 파일이 있었다.

최근 들어온 정보에 따르면 doc, jpg, ppt 의 3파일이 아니라, jpg 하나만 생성되도록 바뀌었다.

이미지 12.png

위와 같이 파일은 딱 하나만 있으며 이 파일을 메모장으로 열어보면

이미지 13.png

랜섬웨어 파일이라는 안내 메시지가 표시된다.

제거하고, 또 제거해도 또 생기는 이 폴더와 파일의 정체는…

바로 백신의 명가, V3 의 랜섬웨어 미끼 파일이다.

V3는 Lite 및 IS 9.0 을 포함한 일부 백신에 랜섬웨어 행위 기반 진단을 위한 미끼 파일이 숨어있다.

이미지 5.png 이미지 5-1.png

 위 사진과 같이 “행위 기반 진단 사용” 이 체크가 되어있으면 삭제해도 재부팅하면 또 생기고 또 생긴다.

이스트소프트에서 제공하는 ALYac 도 V3와 유사한 방식을 취해 랜섬웨어를 행위 기반 진단으로 차단한다.

이미지 7.png

사실 백신 소프트웨어의 랜섬웨어 차단방식은…

 랜섬웨어는 일반적으로 사전에 차단하는것이 아니라 대부분의 백신은 미끼파일을 통해 미끼파일이 변조가 되면 차단하는 방식을 채택하고 있다.

자세히 보러 가기 : http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

안티 랜섬웨어 제품으로 유명한 “Appcheck” 도 유사한 방식으로 랜섬웨어의 본질적 행위인, 파일 손상이 발생하는 경우에 차단을 한다.

행위 진단으로 차단하는 것이기에 오진이 있을 수 있지만 랜섬웨어의 본질적인 공격 그 자체는 변함이 없으므로 이 방법이 실질적으로 가장 중요한 요소가 아닌가 싶다.

이미지 1.png

미끼 파일을 notepad 로 열어보면 미끼 파일이라는 내용 이외엔 텅텅 비어있으니 정상적으로 열리지 않는 것 이다.

대부분의 사용자는 랜섬웨어가 악질적인지 모른다

최근 PC를 위협하는 랜섬웨어. 많은 사람들은 걸렸다 해서 이것이 무엇이냐고 묻고, 또 걸렸다는걸 인지했지만 파일이 단순하게 안열리는것 때문에 문제가 있나 보다 하고 지식인에 올렸다가 심각하다는 사실을 깨닫고 당황하는것이 많았다.

이유는 척보면 척, 랜섬웨어는 RSA-2048 이나 RSA-4096 의 고도의 암호화 방식으로 파일을 암호화 시키기 때문이다.

단순히 확장자만 변경시킨다면 당연히 확장자만 돌려놓으면 되지만, 확장자를 돌려놓는다해서 해결되었다면 랜섬웨어가 위험한 녀석은 아니였을 것이다.

바로 파일 내부를 뒤집어 놓아 전혀 알 수 없는 파일들로 만들어놓기 때문이다.

사람들이 갑자기 생긴 파일에 대해 불안감을 느끼는걸까

이 게시글을 올린 이유중 가장 큰 이유는 아무래도 이상한 폴더와 파일들이 생겨서, 이용자들이 당황하는 것 때문인지도 모른다.

사실 자신이 생성한 것이 아니라면 불안한것은 당연지사, V3가 이 사항에 대해서 안내 사항이 있으면 좋겠는데 홈페이지 이외엔 그 어느곳에도 이 파일에 대한 안내사항이 없었다.

어느날 갑자기 파일이 갑자기 떡하니 생기는것에 대해서도 대부분의 사람들은 ‘바이러스 아닌가요?’, ‘악성코드 아닌가요?’ 라고 지식인에 하루에도 몇번씩 올라와준다.

이 점을 보았을 때 충분히 사용자들도 이것에 대해 궁금한것도 있겠지만, 불안한 면도 있었을 것 이다. 정확한 답변을 듣기전 까지는 말이다.

악질 악성코드 랜섬웨어, 해결법은?

 

사실, 랜섬웨어에 대한 100% 해결법은 내가 보았을 땐 존재하지 않는다. 랜섬웨어 개발자 들의 수익이 매우 엄청나게 높다는걸 감안하면 랜섬웨어 개발자 입장에서는 엄청나게 짭짤하게 돈이 벌릴 수 밖에 없다.

 

생각해보시라, 걸려서 중요한 파일이면 최소 50~200 으로 다양하고 조금 협박 섞어주면 단숨에 4~500만원이라고 하니 눈물 머금고 비트코인 결제를 한다. 당연히 한두사람만 감염이 되는게 아니라 동시다발적으로 감염이 되니 아주 짭짤할 수 밖에.

 

사실 해결법도 아니고, 단순히 예방이 중요하다.

 

한국 사이트 특성상 망할 Internet Explorer 랑, 망할 Active X 때문에 엄청나게 붙잡혀 있다.

 

또한, 대부분의 사용자들은 고클린같은 프로그램으로 모든걸 방어할 수 있다고 철벽같이 믿는것이 특징이다.

 

하지만, 이는 전혀 아니다.

 

 

사실 랜섬웨어의 주된 감염 경로는 취약한 Internet Explorer 와 취약한 Adobe Flash Player 로 인해 발생한다.

 

 

 

생각보다 사용자들은 Windows Update 에 대해 관심이 없고, 또한 운영체제 업그레이드에도 더 관심이 없다. Windows XP 를 아직도 쓰는사람이 있다는걸 감안하면 당연한 소리 아닌가?

 

솔직히 관심이 없다기 보다는 그거 다운로드 하고 업데이트 하는 그 시간도 아까워서 안하는 경우가 대다수 일 것이다.

 

사실 가장 미련한 행동이긴 하다.

 

이런 행동들을 줄여야 되는데 안타까울 따름이다.

 

 

랜섬웨어 예방법

사실 간단하다.

 

  1. Windows Update 항상 최신 상태로 유지
  2. 백신 소프트웨어 항상 활성화
  3. 오래된 운영체제(특히 Windows XP)는 사용을 하지 않기
  4. Adobe Flash Player 의 사용을 자제
  5. Internet Explorer 의 사용을 자제
  6. 랜섬웨어 전용 방어 프로그램등을 설치(Appcheck 등을 설치하면 좋다.)

 

랜섬웨어에 대해 심각성을 깨닫고, Active X 나 IE만 사랑하는 대한민국이 되지 않았으면 하는 바램이다.

 

 

 

더보기

ALYac 랜섬웨어 차단 시스템

[CSO1] 카스온라인 인게임 이미지 CDN 정보

네트워크 트래픽 찾던 도중, 조금 더 빠른 정보를 찾기 위해 CDN 서버를 찾아냈다.

 

바로 인게임에 표시되는 프로모션 텝 이미지의 주소들이다.

 

아래 내용을 보면 확인할 수  있다.

 

방 목록 좌측에 표시 : http://cso.dn.nexoncdn.co.kr/promotion/promotion_left.html

방 목록 하단에 표시 : http://cso.dn.nexoncdn.co.kr/promotion/promotion_roomlist.html

채널 목록 하단에 표시 : http://cso.dn.nexoncdn.co.kr/promotion/promotion_bottom.html

 

Page 13 of 14
1 11 12 13 14