본문 바로가기
조치 가이드

시스템 오류로 위장한 기술 지원 사기 주의

by AhnLab 시큐리티대응센터 2019.01.24

최근 온라인 광고 사이트를 통해서 시스템 오류로 위장한 기술 지원 사기가 유행하고 있습니다. 


[기술 지원 사기(Tech Support Scams)]

시스템 또는 소프트웨어의 문제가 발생한 것처럼 위장한 뒤, 사용자에게 이를 수리하기 위한 기술 지원 비용을 요구하는 기법



최근 인터넷 뉴스 사이트에 포함된 광고 네트워크에서 기술 지원 사기 웹 사이트가 발견되었습니다. 이러한 웹 사이트는 시스템 오류가 발생한 것처럼 위장하여 팝업창을 출력합니다. 


[그림] 기술 지원 사기 웹 사이트



발견된 기술 지원 사기 웹 사이트는 다음과 같이 두가지 종류의 팝업창을 사용합니다.


  1. 이미지와 HTML을 이용하여 Windows에서 발생하는 오류로 위장


    [그림 1-1] Windows에서 발생하는 오류 위장

    [그림 1-1]은 'Windows 시스템 손상', 'Win Erx03', '소프트웨어 버전 손상' 등의 문구를 포함하고 있어 Windows에서 발생하는 오류창으로 착각할 수 있으나 실제로는 이미지와 HTML을 이용하여 웹 페이지에 출력되는 화면입니다.

    [그림 1-2] 이미지와 HTML으로 제작된 웹 페이지


  2. 자바스크립트의 경고(Alert)창을 이용

[그림 2-1] 경고(Alert) 창

(클릭하면 큰 이미지로 보실 수 있습니다.)


[그림 2-1]은 자바스크립트의 대화상자 기능을 이용하여 출력한 팝업창입니다. 대화상자에 '방화벽', 'Windows Microsoft 시스템 손상', '업데이트', '파일이 지워지는' 등의 문구를 포함하여 메시지를 출력하게 설정되어 있습니다. 경고창은 사용자의 마우스 커서 위치가 웹 브라우저 영역을 벗어날 경우 계속해서 팝업창을 표시합니다.

[그림 2-2] 경고(Alert)창에 설정된 메시지 내용


이렇게 다양한 가짜 시스템 오류에 사용자가 속아 [그림 1-1]업데이트버튼을 클릭할 경우 허위백신이나 불필요한 프로그램을 다운로드 및 설치 하도록 유도합니다.

[불필요한 프로그램(Potential Unwanted Program)]

1) 사용자가 불필요하게 생각하는 프로그램
2) 사용자 동의 절차는 있으나 사용자가 인지하지 못하고 설치하는 프로그램(번들 프로그램, 스폰서 프로그램 등)
3) 다수의 사용자가 불편함을 느껴 제거를 원하는 프로그램
4) 사용자가 의도한 기능 이외의 비정상적인 동작을 수행하는 프로그램 등


[허위(가짜)백신(Fake AV)]

사용자에게 허위로 악성코드를 탐지한 것처럼 출력한 뒤, 치료를 빌미로 결제를 유도

[그림 3] 허위백신 또는 불필요한 프로그램 다운로드 유도 페이지


다운로드 하여 설치한 프로그램이 허위백신일 경우, [그림 4]와 같이 시스템에 위험이 발생한 것처럼 알림창을 발생시켜 치료를 위해 결제를 유도합니다.

[그림 4] 허위백신

[그림 5] 결제유도 화면


만약 기술 지원 사기 웹 사이트에 연결 되었다면, 연결된 웹 브라우저 창을 종료하시길 바랍니다. 

이미 기술 지원 사기 웹 사이트를 통해 허위백신이나 불필요한 프로그램을 설치하셨다면 아래의 옵션 설정을 활성화 하여 사용자의 판단에 따라 선택적으로 제거할 수 있습니다.

[불필요한 프로그램 환경설정 안내]

V3 365 Clinic [환경설정] - [PC 검사 설정] -[PC 실시간 검사] - [검사 대상 및 성능 레벨] - [불필요한 프로그램] 선택
V3 365 Clinic [환경설정] - [PC 검사 설정] -[정밀 검사] - [검사 대상] - [불필요한 프로그램] 선택


댓글0