지금 내 PC만 그런지 아니면 다른 PC도 그런지 모르겠는데
인터파크 - NOL 사이트 이용 시, 클라우드 플레어 위장 사이트로 리다이렉팅 되고 있음.
비밀번호 찾기 하니까 지금 이 사이트로 들어가졌는데,
이렇게 인증해야하는 척 위장사이트로 들어가지고
이렇게 클라우드 플레어같은 사이트로 들어가지고,
해당 인증박스 체크하면
이미지처럼 특정 코드를 클립보드에 붙여넣고 윈도우 실행창으로 실행하도록 하는데,
이거 실행하면 바로 멀웨어 설치됨.
물론 컴퓨터에 익숙한 사람이야
이 단계에서 "이새끼들 뭐지?" 하고 돌아가겠지만,
아무 생각 없이 따라하다 보면 걸리기 십상이니까......
출처 보면, 해당 클라우드플레어 캡챠 말고도 다른 캡챠에서도 유사한 공격 시도중인것 같음.
동일한 클라우드 플레어 공격은 여기 참고 :
https://www.reddit.com/r/CloudFlare/comments/1jvg8nf/fakemalicious_prompts_masking_as_cloudflare/
걸리면 최선은 PC 초기화지만,
초기화가 어렵다면 일단 윈도우 디펜더 전체검사모드로 돌리면 찾아지는 듯 함.