저희 회사 내 시스템과가 회사 건물 인터넷 데이터량이 일시적으로 6배 씩이나 늘어나는 것을 탐지했습니다.
검사해본 결과 문제가 생긴 원인을 찾아내 공유해봅니디.
멀웨어 침입 방지 로그가 작성되어 정밀 검사를 해본 결과 다음과 같은 결과가 나왔습니다.
ステータス:侵入検知/ブロック
属性:アドウェア、不審なプログラム
名称:Potplayer
한국인들에겐 매우 익숙한 그 프로그램 맞습니다.
무료로 쓰게 하는 대신 광고 수입을 목적으로 한 소프트웨어라고 언제부턴가 명시되어있었더군요.
https://malware-guide.com/jp/potplayer-%E3%82%A2%E3%83%89%E3%82%A6%E3%82%A7%E3%82%A2%E3%82%92%E5%89%8A%E9%99%A4%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95
가이드 홈페이지 작성글은 2-3년 전인데도 불구하고 지금도 발생한다는 얘기인 거네요.
이 프로그램이 광고 등 방대한 데이터 량을 발생시키는 원인이 되어 저희 회사에선 삭제하도록 공지사항이 떴습니다.
참으로 장하다 카카오!
(IP보기클릭)106.72.***.***
(IP보기클릭)124.35.***.***
사이트가 문제가 아니라 어찌하여 평범하게 쓰던 플레이어가 저희 회사 보안 네트워크 감지 체계에 이상한 구석으로 탐지당했는가 입니다. 저도 믿기가 힘들지만 사내 보안 결과창을 저렇게 보여주니까 할 말이 없어졌습니다. | 23.09.21 14:40 | |
(IP보기클릭)125.196.***.***
(IP보기클릭)157.65.***.***
(IP보기클릭)14.10.***.***