원하지 않는 정보 그만 받고 싶어요!

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 50조에 따르면 누구든지 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려면 그 수신자의 명시적인 사전 동의를 받아야 한다. 스팸이란 정보통신망을 통해 이용자가 원하지 않는데도 불구하고 일방적으로 전송 또는 게시되는 영리목적의 광고성 정보를 뜻한다. 이 글에서는 특정 포털 사이트에서 쪽지를 자동으로 발송하는 프로그램에 대해 분석한 내용을 작성한다.

[그림 1] PUP 홍보 메시지
[그림 2] PUP 홍보 동영상

마케팅 프로그램으로 소개하고 있지만 이는 스팸 프로그램으로 이용자는 이를 자각하고 주의할 필요가 있다.

[그림 3] 스팸 프로그램

위 PUP 프로그램은 특정 포털사이트에서 쪽지를 자동으로 발생시키는 스팸 프로그램이다. 실행 화면으로 알 수 있듯이 발신 계정, 수신계정, 발송내용을 지정할 수 있으며 IP 변경기능, 예약발송기능 등이 존재한다.

[그림 4] 아이피 변경 코드

아이피 변경을 통해 계정이 차단되지 않도록 동작하는 방식으로 서비스 공급업체의 차단을 우회하려는 코드를 볼 수 있다. 위의 방식은 USB로 연결된 모바일 네트워크를 사용하는 환경에서 IP변경을 목적으로 하는 코드이며 이외에도 VPN을 사용하여 우회하려는 코드도 존재한다.

[그림 5] 캡차 우회 코드

캡차(CAPTCHA)는 웹페이지에서 스팸 메시지를 계속해서 보내는 등 악의적으로 사용되는 프로그램인 봇(Bot)을 차단하기 위해 만들어진 기술이다. 위 PUP 프로그램은 캡차를 우회하는 기능도 존재한다. 이 기능은 자체 개발된 코드가 아닌 특정 웹 사이트를 통해 캡차를 전송하고 리턴받은 결과값을 사용한다.

[그림 6] 사용자 정보 비교

이 PUP 프로그램은 PC 정보를 조합하여 시리얼 값으로 사용한다. 개발자로 추정되는 계정의 블로그를 통해 관리되고 있고, 구매자 명을 포함하여 위의 정보들이 수집되어 노출되어 있다.

[그림 7] 스팸 프로그램 구매자 시리얼 목록
[그림 8] PUP 프로그램 종류 별 시리얼

[그림 7]의 스팸 프로그램의 구매자 시리얼 목록을 통해 다수의 사용자(개인 및 업체)가 있음을 확인했으며, 최근까지도 유통되고 있음을 확인할 수 있다. 스팸 프로그램 외에도 다수의 PUP 프로그램의 시리얼 목록이 존재 했다.

영리목적의 광고성 정보를 전송하려면 그 수신자의 명시적인 사전 동의를 받아야 한다. 이는 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 명시된 내용으로 이러한 PUP 프로그램은 사용하지 않아야 한다.

[파일 진단]
PUP/Win.Generic.C5183719 (2022.06.28.03)

[IOC]
2620f0c99b409d5941a2992aec70fd10
2ed3641274165f713430d032535be9a8
6095a46ee0d72d11b116c87fd786332c
6161ba35441e611462f76ac8d356d26f

연관 IOC 및 관련 상세 분석 정보는 안랩의 차세대 위협 인텔리전스 플랫폼 ‘AhnLab TIP’ 구독 서비스를 통해 확인 가능하다.

Categories:악성코드 정보

Tagged as:

5 2 votes
별점 주기
guest
0 댓글
Inline Feedbacks
View all comments