본문 바로가기

old category/알툴즈 소식

블로그 첨부 파일 주의! 변조 프로그램에 낚이면 안 돼~! [알툴즈,알집,알약,알툴바 다운로드] 실제 사례

 

알툴바 다운로드, 알약 알집 등 필요한 프로그램 다운로드는 어떻게 하시나요?

 

프로그램을 받아야 할 때, 알툴즈 (www.altools.co.kr) 공식 사이트에 찾아가서 받기도 하지만, 보통 검색을 해서 설치하는데요, 공식 사이트 혹은 포털 사이트 자료실보다는  블로그 등에 소개된 링크가 간편하게 느껴지죠.

'알툴바 다운받기 웹서핑이 편리해요!' 이런 글을 누가 의심하겠습니까.

 

 

글 본문에 있는 링크나 첨부 파일을 의심없이 받아 실행했다가 피해를 겪었다는 사례가 저희 알툴즈에도 여러 루트를 통해 전달되고 있는데요,

 

 

"알툴바를 설치했더니 XX 바로가기 같은 것들도 같이 깔리던데...알툴바 악성코드!!" (알툴바 그런 애 아닌데 흑흑 ㅠㅠ )

 

 

 

 

"알씨를 설치하고 나서 보니 프로가X가 동시에 깔려서 그 쪽에 물어보니 알씨에 제휴해서 광고비를 내고 깔리는 거라고 하던데..." (헉 대체 저희랑 언제 제휴를 하신 거죠? ㅡㅠ)

 

 이럴수가! 좀 더 자세히 확인해 보면 '검색'해서 바로 설치했다는 경우가 100%였습니다. 각 포털사이트에 매일 같이 유해게시물로 신고하기도 바쁘네요 ㅠㅠ 신고하는 만큼 빠른 처리가 이루어지기 보다는 그 보다 더 빠른 속도로 비슷한 종류의 글이 올라오고 있는 실정입니다. 많은 분들께 이렇게 실상을 알려서 또 다른 피해를 막아야겠다는 생각이 들어 알캡처와 알툴바 '캡쳐'로 열심히 스크린샷을 만들었습니다.  

 

변조 프로그램의 실체 그 것은...

 

각종 추가 프로그램을 설치하는 형태로 비지니스를 하는 업체에서 알툴바, 알약, 알집 등 사용자들이 많이 찾는 프로그램을 변조해서 여러 블로그에 주기적으로 올리고 있는데요, 몇 건을 보다보면 어떤 공통 된 규칙을 발견할 수 있습니다.  

 

블로그에 올라와 있는 프로그램을 실행해 보면 '게시자'도 수상하고, '추가 설치 프로그램이 가득한 다운로더'를 내려 주는 것을 볼 수 있는데요,  아래 화면에서 오른 쪽 아래를 한번 보시면, 기본적으로 설치하는 제품 목록이 있습니다만, 작은 스크롤바 화살표을 눌러야 가까스로 무엇들이 깔리는지 확인할 수 있습니다. 

 

 

 

 

 

아래 화면에 보이는 것처럼 다운로드 리스트를 잘 보이는 곳에 보여주면 오히려 감사를 해야 하는 상황이죠. 아예 안 보여주고 설치해 버리는 경우도 많거든요.

 

 

 

어설프긴 하지만 제품의 주요 기능 설명이나 각 설치단계 소개 이미지가 첨부되어 있기 때문에 슬쩍 보면 믿고 클릭하기 십상이니 주의하셔야 겠죠? 구글(Google), 네이버(Naver), 다음(Daum) 과 같은 주요 검색엔진조차 이런 글에 정확도 면에서 높은 점수를 매겨 맨 첫 페이지에 보여줄 정도니까요.

 

변조 프로그램의 예

 

이해를 돕기 위해 실제 사례를 예로 들어 설명 드리겠습니다.

 

Daum 에서 '알툴바'로 검색해보니 두 번째, 네 번째 글이 왠지 의심이 가네요.

 

 

여기서 두 번째로 보이는 5월 14일자의 글을 살펴보겠습니다.

 

 

제목 : ∨ [알툴바2.12]알툴바 최신판 다운받기 ㎬

URL : http://blog.daum.net/wvnxk88583/40

 

 

본문은 대략 이렇습니다.

 

 

 

적절히 알툴바라는 문구가 반복되어 있고, 제품에 대한 설명도 적당히 있고, 제품 설명 이미지와 제품 설치파일도 첨부되어 있어서 나무랄데 없는 글이라고 볼 수 있습니다. 하지만, 찬찬히 살펴보면 알툴바 설명 글이 왜 '맛집이야기' 분류에 들어가 있는지 이해가 안 되는 부분을 비롯해서 아래와 같은 특징을 확인할 수 있습니다.

 


 

변조 프로그램을 담은 블로그 포스팅의 특징

 

특징 1 -  제목은  '제품명 다운' '제품명 다운로드'  -  '[알툴바] 알툴바 다운로드' '알약 다운' '알집 최신버전다운''알툴즈다운' 이런 식의 제목이 일반적입니다.

 

특징 2 - 본문 내에 꼭 설치파일을 첨부 -  ALSee.exe , altoolbar.exe 등을 올려 두고 클릭하도록 합니다. 알툴즈 사이트 주소를 소개해 주는 글은 일단 안심하셔도 되요 : )   

 

 

 

 

 

 

 

 

 

특징 3 - exe 설치파일을 실행하면 프로그램 이름, 게시자 항목이 없거나 엉뚱한 내용 - 위의 '알툴바 다운로드' 포스팅의 경우 무료 다운로드 , raonmedia 라고 적혀 있습니다. 정상적인 알툴바 프로그램의 경우 설치 파일(.exe)을 실행하면 프로그램 이름은 '알툴바 설치 프로그램' 으로 '게시자'는 ESTsoft Corp.로 되어 있습니다.

 

 

ALSee.exe 는 프로그램 이름이 filecook downloader,  게시자는 corenet 로 나오는 군요.

 

 

아래 ALZip처럼 게시자를 확인할 수 없는 경우도 있습니다.

 

 

 

 

 

 

 

이 외 특징들

 

 - 첨부 파일의 제품 버전 숫자와 설치 안내 이미지의 제품 버전이 다르다. - 2.12 버전 소개 자료인데 이미지에는 2.05 라고 엉뚱하게 써 있습니다. 처음에 스크린샷을 만들어 두고 계속 쓴다는 뜻이겠죠?

 

- 제목과 내용에 불필요한 문구를 반복적으로 표기하거나 내용이 다소 어색하다. -  V Gpa 와 같은 문구가 제목 앞 뒤에 붙어있기도 하고, 아무리 변화무쌍한 봄이라지만 '날씨가 엄청 추워졌다 감기 조심해라' 라는 인사는 좀 어색하지 않나요?

 

- 덧글 작성란이 없거나 '잘 봤습니다'라는 덧글만 있다. -  티스토리 블로그인 경우 덧글란이 없고, 네이버 블로그나 다음 블로그에서는 '잘 봤습니다' 라는 관계자 덧글만 있습니다.

 

 


 

 

위에 설명드린 내용을 다 잊으시더라도 "PC에 프로그램을 설치할 때는 게시자를 '꼭' 확인해 주세요." 라는 당부 말씀을 전해 드리면서 글을 마치겠습니다. 엉겁결에 컴퓨터에 이상한 프로그램 잔뜩 깔려서 고생하는 일 없으시길 바랄께요! 

 

알툴즈는 알툴즈 사이트에서 받으세요 : ) www.altools.co.kr