(카카오인코더 위험성) MATCHPOP 인코더 프로그램 설치 안내사항

여러분이 속고 있는 카카오 인코더 위험성에 대하여 말씀드리겠습니다.

 

 

많은 사람들이 Daum 팟인코더

신버전이 카카오 인코더(CacaoEncoder)로 알고 있으십니다 .

 

1. 구버전이라고 생각하는 Daum 팟인코더

 

2. 신버전이라고 생각하는 카카오 인코더(CacaoEncoder)

 

여러분은 잘못 알고 있습니다.

Daum 팟인코더와 카카오 인코더(CacaoEncoder) 전혀 관련 없으며 심지어

여러분이 신버전이라고 생각하는 카카오 인코더(CacaoEncoder) 속에는

'모네로 채굴 프로그램이' 내장 되어 설치된다는 겁니다!!

 

그건 그렇고 모네로??

뭐냐 그건?라고 하실 수 있는데 코인 투자를 하신 분들은 잘 알고 있으실 겁니다.

 

모네로 코인

모네로 코인이란?

오픈 소스 P2P 암호화폐. 모네로(Monero)라는 이름은 에스페란토어로 동전을 뜻하는 단어에서 온 것이다.

CryptoNight라는 독자적인 작업증명 기법을 사용하여, 채굴기(특히 ASIC 채굴기)와 이를 소유한 자본에 의해 탈중앙화(decentralization)적 가치가 훼손되는 것을 막고 있다. 또, 나카모토 사토시가 원래 제안했던 1CPU당 1표(one-CPU-one-vote)식 PoW를 구현했다고 자랑하고 있다. 

출처 : 나무위키

 

2019.04.09 오후 8:30분 기준 시세

 

쉽게 말하자면, CPU로도 잘 캐진다!!

 

카카오 인코더 통하여 여러분 컴퓨터에 허락 없이 모네로 채굴 프로그램이 설치하여

여러분의 CPU를 겁네 아주 신나게 굴려 PC를 느리게 하는 겁니다.

 

 

이러한 문제점은 

좀비 PC, 네트워크 마비, 개인정보 유출, 전기 소모 상승(전기비 상승) 등의 위험이 있습니다.

 

카카오인코더는 동영상을 PC·스마트폰 등에서 볼 수 있도록 변환해주는 프로그램이다. 광고가 없고 변환 가능한 코덱(전환 파일)의 종류가 많아 국내에서 가장 널리 쓰인다. 이름만 비슷할 뿐 다음카카오(Daum kakao)와는 무관한 프로그램이다. 그런데 카카오인코더는 ‘PUP 프로그램(사용자가 모르는 프로그램)’을 숨기고 있다. 카카오인코더 설치 후 컴퓨터를 재부팅하면 업데이트 시 자동으로 모네로 채굴 프로그램이 설치된다. 이 프로그램은 CPU와 네트워크·전기 등 자원을 사용자 동의 없이 사용한다. PC의 속도를 저하하는 한편 메모리 오류 등 부작용을 초래할 수 있다. 카카오인코더는 이런 PUP 프로그램이 설치되며 부작용이 발생할 수 있다는 점을 사용자들에게 구체적으로 알리고 있지 않다. 업데이트 할 때 ‘스마트포인트 지원’이란 일반인들은 알기 어려운 용어로 설명한 것이 전부다. PC 최적화 프로그램이나 툴바 등이 애드웨어(광고 전제) 설치를 전제로 사용자들에게 무료로 배포된 바 있지만, PUP 프로그램 설치 사실을 공지하지 않는 사례는 찾아보기 어렵다.

특히 기업 PC에 설치되면 자원을 과도하게 사용해 네트워크 마비를 야기하는 등 치명적 손실을 입힐 수 있다. 장명훈 하이브센터 이사는 “일부 대기업이 암호화폐 채굴 프로그램에 따른 네트워크 리소스 증가를 감지하고 대책 마련에 부심하고 있다”며 “다수가 사용하는 회사 네트워크가 PUP 프로그램에 노출되면 심각한 경우 좀비 PC로 활용되는 일도 발생할 가능성도 있다”고 경고했다. 그러나 카카오인코더는 ‘소프트웨어 사용에 의한 손해에 대해 책임을 지지 않는다’는 입장을 이용 약관에 써 놨을 뿐이다. 이에 대해 카카오인코더는 공식 입장을 내놓지 않고 있다.

 

카카오 인코더를 설치 후 컴퓨터를 재부팅하면  "인코더 프로그램 설치 안내사항"이라는 알 수 없는 창이 빤작 뜹니다.

절대 무조건 확인을 누르면 안 됩니다. 누르는 순간 X 됩니다. X 될 거 까진 아니고 신나게 찾아서 모든 프로그램을 지워야 합니다. 문제는 이것을 찾기 힘들다는 겁니다. 백신 또는 최적화 프로그램 또한 이것을 잡아내지 못합니다. 실수로 확인 버튼을 누르셨다면..

 

맘 편하게 포맷을...

- 삭제 방법 -

카카오인코더를 설치하셨던분들(설치하셨다 지우신분 포함) 대부분이 3월13일에 윈도우가 부팅되면서 이상한 업데이트 화면이 떴을겁니다. '튜브다운로더' 그리고, matchpop 이라는 프로그램 업데이트 팝업창이죠..

 

카카오 인코더는 프로그램 추가/삭제에서 삭제해도 해당 폴더에 sch.exe라는 파일이 남아있습니다.

C:\windows\ceuueclommom.exe 파일도 있을거구요.

 

제가 직접 파일들 찾으며 들여다보니 sch.exe는 혼자 작동하는 놈은 아니고, ceuueclommom.exe가 윈도우의 서비스와 작업스케줄러에 등록이 되는데, 이놈이 로그인때마다 sch.exe를 호출합니다.

sch.exe가 정확히 어떤일을 하는지는 몰라도.. 이번 일로 봤을때 특정 서버에서 실행파일을 다운로드 받고 실행되도록 하는듯 합니다.

 

 

1. 카카오 인코더 폴더 통채로 삭제(폴더 안에 sch.exe 파일이 남아 있으니 삭제)

2. C:\windows\ceuueclommom.exe 파일 삭제

3. update.exe (동일한 이름이 있을수 있으나..)파일도 삭제 (부팅시 업데이트 화면을 띠운놈입니다.)

4. 서비스에 등록된 카카오 인코더 서비스 삭제

5. 작업스케줄러에 등록되어있는 ceuueclommom 관련 항목 삭제

6. 레지스트리에서 'cacao', 'ceuueclommom' 검색해서 모두 삭제

 

 

 

 

이상 EbiCast 였습니다.