저희 회사 내 시스템과가 회사 건물 인터넷 데이터량이 일시적으로 6배 씩이나 늘어나는 것을 탐지했습니다.
검사해본 결과 문제가 생긴 원인을 찾아내 공유해봅니디.
멀웨어 침입 방지 로그가 작성되어 정밀 검사를 해본 결과 다음과 같은 결과가 나왔습니다.
ステータス:侵入検知/ブロック
属性:アドウェア、不審なプログラム
名称:Potplayer
한국인들에겐 매우 익숙한 그 프로그램 맞습니다.
무료로 쓰게 하는 대신 광고 수입을 목적으로 한 소프트웨어라고 언제부턴가 명시되어있었더군요.
가이드 홈페이지 작성글은 2-3년 전인데도 불구하고 지금도 발생한다는 얘기인 거네요.
이 프로그램이 광고 등 방대한 데이터 량을 발생시키는 원인이 되어 저희 회사에선 삭제하도록 공지사항이 떴습니다.
참으로 장하다 카카오!
팟플에 멀웨어가 붙었거나 팟플로 방송 보거나 했겠죠. 다음에서 제공하는 플레이어인데 멀웨어라뇨 ㅎㅎ malware-guide.com이야말로 멀쩡한 프로그램을 멀웨어 취급해서 자기들 어플 파는 사이트 같은데요. 인터넷에 올라와있다고 다 믿으면 안됩니다.
사이트가 문제가 아니라 어찌하여 평범하게 쓰던 플레이어가 저희 회사 보안 네트워크 감지 체계에 이상한 구석으로 탐지당했는가 입니다. 저도 믿기가 힘들지만 사내 보안 결과창을 저렇게 보여주니까 할 말이 없어졌습니다.
윗분과 동일 의견입니다만 데이터량과 애드웨어는 별도로 볼 문제이긴 합니다. 데이터량이 늘어났다 = 누군가 방송을 계속 틀어놓고 있었다. 멀웨어 = 팟플레이어에 본래부터 있던 광고 기능 팟플레이어 수준에 있는 애드기능이 문제라면 웹페이지 자체를 쓰지 말아야 하지 않을까 싶네요. 당연히 왠만하면 중립기어를 박아야하지만 현상만 봐서는 이건 기어 넣어도 될 듯 하네요. 그냥 누군가 유튜브를 팟플레이어로 봤던 아니면 그냥 팟플레이어 내부 라이브를 봤던 뻘짓 한것으로 보이네요.
뭐 멀웨어가 맞다 아니다를 떠나서 비인가 프로그램이니... 회사 규모가 클수록 쓰기 힘들거같긴 하네요
회사에 팟플레이어쓰는 한국인 몇 없을텐데 그거 썼다고 6배면 , 프로그램이 인터넷 엄청 쓰나보네요