서피스프로4 리퍼를 받고 다시 세팅을 하다가 이상한걸 발견햇습니다.
처음 보는 아이콘이었습니다.
이게 뭐지 하고 마우스를 올려보니 뭔가 악성코드스러운 느낌의 멘트가 나옵니다...
금광을 찾아서는 옛날 게임 이름인데 넌 대체 누구냐....
하고 시스템 정보를 찾아 확인을 해 봤더니
금광을 찾아라! 라는 이름의 프로세스가 게으르게 제 PC를 엿보고 있었습니다.
제가 이런거를 엄청 싫어하기 때문에 프로그램 추가 삭제에 들어 가 봤는데... 어랍쇼? 정보가 없습니다.?
금광을 찾아라 라는 이름의 앱이 아예 없습니다. .. 너 악성코드로구나...
그래서 등록정보를 털어보았습니다.
이름은 금광을 찾아라 면서 파일 이름은 TCON이라고 합니다.
이러니 내가 못찾았지....
해당 폴더로 들어가서 파일이 확실한지 한번 봅니다.
왜 이런 절차를 하냐면 예전에 한번 악성코드에 된통 당한적이 있는데요,
그 악성코드는 휴지통 속에서 기생을 하며 영원히 지워지지 않을 것 처럼 파일을 뿌려대는 것이었기 때문입니다.
당연히 지워도 지워도 다시 살았던... 정말 괴로운 놈이었죠.
여하튼 폴더도 날리고 앱 목록에서도 삭제하고 깨끗이 지워내긴 했습니다.
그런데 갑자기 궁금해졌습니다.
저런류의 설치가 어디서 된거지???
악성코드같은 active-x가 설치될만한 사이트는 간 적이 없는데..???
그래서 일단 금광을 찾아라! 라는 저 사이트가 뭔지 찾아봤습니다.
네, 범인의 정체는 이런 켸켸묵은 사이트 였습니다.
사이트는 막 숫자가 올라가서 사람들이 쓰고 있는 것 처럼 보이지만 제가 보기엔 이미 이 숫자는 멈춰있습니다.
게다가 더 골때리는건
위의 이미지 속에 있는 링크들이 클릭이 '전혀'안되는 페이지 라는 것입니다.
물론 회사 소개인 피쳐나, 클라이언트나 이런 링크는 클릭이 됩니다.
그런데 이건 1페이지 짜리 웹사이트 입니다.
그러니 그냥 그 페이지 내에서 왔다갔다 하는거죠.
심지어 '환전신청'하면 뭐라도 나와야 되는데
환전신청도, 머천트도, 애플 앱스토어 / 구글 플레이스토어 / 윈도우10스토어도 전혀 연결이 안됩니다.
낚시성 사이트가 분명하네요.
그런데 이게 대체 어디서 깔린거지????
범인은 바로 곰플레이어 였습니다.
곰플레이어 설치 할 때 ZUM을 시작페이지로 하는 것 만 피하면 되는지 알았는데
함정을 아주 거하게 파셨더군요.
어차피 곰플레이어는 무료 프로그램이니까 그렇다고 치겠습니다.
클릭광고 안되면 노출광고라도 하셔야죠.
근데 이건 너무하는거 아닌가요?
최소한 광고주 사이트가 뭐하는데인지는 알고 게시하셔야죠.
물론 많은 사정과 뭔가가 있겠습니다만...
그리고 직원들 뒤쪽 주차장에서 담배좀 그만 피라고 해주세요.
지나가면서 볼때마다 보기 썩 좋지 않습니다.
건물 안에 흡연실을 만들던가...
↑↑↑ 한번 눌러주시는 하트는 큰 힘이 됩니다! ^^ ↑↑↑
궁금하신점은 댓글 남겨주세요~!
