조금 된 이야기이지만 나름 공익목적으로 작성해보는 기록.
중간고사로 한창 바쁠 때 친구가 뜬금없는 전화를 해왔다. 컴퓨터가 해킹당한 것 같다고. 보안 공부를 시작하고 나서는 잘 놀라지도 않는다. 대부분은 가짜, 낚시일테니까. 물론 랜섬웨어 같은 경우는 나도 화가 나지만. 대학생의 소중한 레포트를 빼앗아가는 극악무도한
친구 말을 들어보니 컴퓨터 백신에서 자꾸 해킹 당했다는 메시지가 뜬다고 했다. 물론 나는 안 믿었고 친구가 더 놀랐을게 뻔해서, 스크린 샷을 보내달라고 했다.
빨간색은 사람을 불안하게 하는데 효과적이다. 저런 메시지가 몇분간격으로 사라지지도 않고 계속 뜨면 무시하고 넘길 수가 없다. 가장 쉬운 해킹이 사람을 해킹하는 것이라고, 가장 큰 권한을 가진 사용자라는 엔티티가 보안에 가장 취약하다.
McAFee는 대학생이 주로 사용하는 노트북들 특히 그램이나 갤럭시북 시리즈에 기본으로 설치되어있다고 들은 것 같다. 나는 윈도우 디팬더로 충분하다는 말을 과신하고 다 지워버렸지만. 아무튼 McAFee로 사칭하는 것은 좋은 선택이다. 백신, 안티바이러스 프로그램은 어딘가 사람을 믿게 만든다.
근데 사진을 잘 보면 수상한 점이 잔뜩이다. 개인 컴퓨터로 DDoS 공격? DDoS 공격이라는데 신용카드 정보가 위험해? 말이 맞지 않는, 전형적인 겁주기 멘트들이다. 그리고 저기, 관련 없어보이는게 하나 끼어 있다.
친구는 과제를 위해 인터넷 사이트 이곳저곳을 돌아다녔고 그 후 갑자기 저런 알림이 뜨기 시작했다고 말했다. 그니까 그 인터넷이라는게 저 네이버 웨일을 통한 거였나보다. 웨일 브라우저 나도 이뻐서 쓴다. 그래서 안다 저건 브라우저 알림이다. McAFee가 보낸 알림이 아니라.
혹시 모르니까 친구에게는 윈도우 디팬더는 아무런 말이 없냐고 물어보고, (당연히 잠잠했다) 웨일 브라우저 알림을 보낸 rockdriller.top이라는 수상한 사이트를 서치해봤다. 밖이라 폰으로 네이버 검색을 했는데도 나온다. 지식인에 정말 친절하고 간단한 설명이 있다.
친구는 저 알림을 클릭하지 않았지만 (자랑스러운 내 친구) 클릭하면 과금 사이트로 이동하는가보다. 웹 프라우저 알림 기능을 사용하는 애드워어의 일종인데 간단하게 말하면 피싱이다. 딱히 내 친구 컴퓨터에 한 일은 없다. 그냥 팝업 알림만 띄웠을 뿐이지. 친구가 들락거렸던 어떤 사이트에서 무심코 알림 허용을 눌렀을 수도 있고 브라우저 설정이 전체 알림 허용으로 되어있을 수도 있다. 지식인이 알려준대로 알림 차단만 하면 다신 뜨지 않는다.
브라우저에 따라 알림 설정 방식이 조금씩 다르지만 브라우저 설정페이지로 가면 손쉽게 발견할 수 있다. rockdriller.top의 알림을 차단하자. 이제 다시 살벌한 알림이 뜨지 않는다.
비슷한 짓을 하는 애드웨어가 많나보다. 조금만 찾아도 관련된 사이트가 계속 나온다. 어쩔 수 없다. 뭐든 일단 의심하자. 피싱이 너무 많다.
브라우저별 알림 해제 참고
https://securedstatus.com/remove-rockdriller-top/
