분류

2018년 12월 13일 목요일

windows 크랙등의 인증 크랙을 사용하면 나타나는 문제점

개요 

인터넷에 보면 여러가지 정품인증 프로그램이 있습니다. 최근들어서는 이러한 정품 인증 프로그램이 정품 인증이 안되거나 쉽게 풀리는 현상이 있을 뿐더러, 확인 결과 악성코드나, 바이러스, 스미싱 등을 유포하는 창구로 활용되고 있습니다.

정품 윈도우 라이센스는 고작 5~6,000원이면 구매할 수 있음에도 아직도 크랙을 선호하는 사람들은 여전히 많습니다.

소프트웨어 업계에 일하는 사람으로서가 아니라. 스미싱의 피해자가 되어본 입장에서 정품 windows의 설치를 권장하고 있습니다.

개인적인 피해사례 

개인적인 스미싱, 악성코드 피해 사례는 몇 차례 있습니다.
1. 돈을 주고 산 인터넷 강의 영상이 암호화되어 볼 수 없게 되었다.
- 약 35만원 손실
2. 공모전을 준비하던 도면이 사용할 수 없는 상태가 되었다.
- 손실액 추정 불가 (대상을 받았다면 상금 2천만원 )
3. 불필요하게 윈도우즈를 다시 설치해야 했다.
7년간 약 30여차례 개별 pc 사용 환경 구축 5시간을 포함 1회 8시간 일급 20만원으로 계산시 약 600만원

이런 일들이 소프트웨어를 정품으로 사용하면 없어집니다. 정품으로 사용하지 않은 컴퓨터에서는 백도어(해킹을 위한 통로)가 주기적으로 열리고, 각종 adware등을 몰래 설치하는 코드가 시스템에 삽입되어있는 상태기 때문에 경우에 따라서는 2,3개월마다 pc의 os를 초기화 해야 할 경우도 있습니다.

그중 여러 사람들이 가장 흔하게 비정품으로 사용하는 windows 의 경우 시스템 영역에 악성 코드가 설치되기에 바이러스 백신에서도 근본적인 처리를 하지 못하고, 주기적으로 임시조치만 하기도 합니다.

크랙 사용 시 악성 프로그램 유포 사례 예 

크랙을 사용하게 되면 주기적으로 볼 수 있게 되는 바이러스 백신의 실시간 검사 결과입니다.  매달 adware가 몰래 설치되는 비교적 귀여운 크랙입니다.

adware는 광고 프로그램입니다. 비교적 피해가 적습니다. 어느 날 pc 작업표시 줄 바로 위에 광고가 표시되는 것이 대부분 입니다. 그런데 가끔 광고 대신 이런 것이 뜨기도 합니다.

'당신의 컴퓨터는 암호화 되었습니다. xxx 에게 1비트코인을 입금하면 해제할 수 있습니다.'

윈도우 켜자마자 작업표시줄에 이런게 뜬다면 당황스럽겠죠?
'아 그 유명한 스미싱인가?' 하면서 서둘러 이것저것 확인해보겠지만. 그땐 이미 늦었죠. 문제는 원하는 돈을 줘도 암호화가 해제될 수 없는 경우가 다반사라는 것이 문제입니다.

어떤 크랙 프로그램에 이렇게 주기적으로 광고를 설치하는 프로그램이 탑재되어 있다면, 또 다른 크랙 유포자는 조금 더 위험한 코드를 설치할 수 있습니다. 자기가 크랙 개발자는 아니지만, 크랙을 조금 변경해서 애드웨어가 아닌 진짜 스미싱 프로그램을 넣는 것이죠. 혹은 pc를 모니터링하고, 중요한 작업을 하는데 사용하는지 확인하기 위해 백도어를 설치할 수 있습니다.

그리고 프로그램에서 특정 한 부분만 변경하는 건 완전히 새로 개발하는 것 보다 무척 쉬운 일이지요.

WINDOWS 크랙에 대한 설명 


저 애드웨어를 설치하는 프로그램은 여러분이 제법 많이 사용하는 크랙인 KMSAUTO라는 프로그램입니다. 어떤 크랙의 경우 더 위험한 백도어를 설치하고 있습니다. 또한 같은 KMSAUTO라도 유포자에 따라서 악성 프로그램 유형이 다릅니다.

저 프로그램을 수박 껍데기 정도 해석해보면 WINDOWS에서 발생하는 소프트웨어 키 인증을 WINDOWS 서버가 아닌 자신의 서버에서 받게 해 놓은 것 같습니다. 그리고 WINDOWS 정품 인증은 주기적으로 WINDOW 자체에서 실행되기에 바이러스로 볼 수 없죠. 그래서 백신에 걸리지 않습니다.
------------------------------------------------------------------------------------------
KMS AUTO의 악성 코드 설치 이력
노란색 색칠한 부분이 수행 일시이고, 올 한해만 32회나 악성코드를 설치하는 작업을 수행했습니다. 그리고 친절하게 로그도 남겨주셨네요.


KMS AUTO는 WINDOWS에서 주기적으로 정품 라이선스와 업데이트를 체크하는 프로그램의 접속 경로를 자신이 만든 특정 사이트로 바꾼 뒤, 정품 인증, 업데이트에 대한 응답 대신, 악성 프로그램을 다운로드 하게 하는 것이 현재 설명하는 크랙이 하는 일 입니다. AI 크랙도 마찬가지 입니다. 그래서 WINDOWS 업데이트 로그와 동일하게 생성됩니다. 다만 OS버전이 달랐습니다. 설치된 버전의 업데이트 로그는 170회이지만 설치되지 않은 버전의 업데이트 횟수와 바이러스 검출 횟수가 동일하게 32회였습니다.
-------------------------------------------------------------------------------------------

다만 인증 받는 곳에서 (자신의 PC내의 특정 주소) 악성 프로그램을 다운 받는 주소와 연결되어있고, 해커는 이곳에 백신에 걸리지 않는 악성 프로그램을 설치하는 것입니다.

그리고 이런 프로그램은 크랙을 이용할 때 같이 설치되고, 결코 지워지지 않죠. 음... 사용자가 지우지 않는다가 맞는 것 같습니다. 몰라서 못지우는 경우도 있지만, 알아도 지우면 정품인증을 하라고 귀찮게 굴기 때문이죠.

그렇게 방치하다 어느 날... 10일 밤샘한 자료가 날아가면 득도를 하지 않을까 합니다.
'아~ 그때 그 말 좀 믿을걸... '

이런 공격의 가장 큰 문제점은 어느 날 만 하는 것이 아니라 지속적으로 매달 몇 년이고 이루어지기 때문에 방심하고 중요한 자료를 pc에 넣은 다음날부터 여러 공격의 대상이 될 수 있다는 것이 문제입니다. 그리고 바이러스 테스트의 주요 경로가 됩니다. 백신에 걸리지 않는 바이러스를 만들어내는 실험 대상이 되는 것 이지요.

끝으로

전에 어떤 사람이 WINDOWS 중고 키를 사는 것이 불법이고 크랙을 까는 것과 다른 것이 없다고 저에게 댓글을 달았는데 기본적으론 백도어가 열리지 않는 부분이 다릅니다. (여러 공격으로부터 자유롭죠.) 크랙을 설치하는 행위는 스스로의 PC를 바이러스 제작자가 새로운 바이러스를 실험하는 실험대로 제공하는 것과 같습니다.

그리고 WINDOWS 중고 라이선스를 구매하는 것은 한국 국내에선 무법이고, 해외에선 합법입니다. 불법은 아닙니다. 법이 없는 부분이죠. 다만 한국 MS정책에는 위배될 수 있습니다. 하지만 전화 문의 결과 그쪽에도 이것에 대한 명확한 정책이 없습니다.

정품 15만원이 비싸다면, 중고라도 사서 쓰세요. 컴퓨터에 중요한 게 아무것도 없다면 적어도 windows 설치 영역은 세팅 완료 이후 ghost 이미지 파일을 만드세요.

그리고 웬만하면 정품이나 중고 라이선스를 사셔서 자신의 PC를 지키세요.
모든 소프트웨어 크랙에 이런 코드가 숨어있습니다.
크랙 사용은 스스로를 보안 위협에 빠뜨리는 지름길입니다.

댓글 없음:

댓글 쓰기