반응형
백종원의 홍콩반점 사이트에 들어가서 브랜드스토리 메뉴를 보고 있는데
갑자기 Mother Syria Assembly 라는 사이트로 이동이 된다.
뭐지하고 살펴보니 해당 사이트에 AA.PHP 파일을 불러오게 되는데 삭제 되었는지 에러코드만 뜬다.
아니 홍콩반점과 무슨 관계지 하고 홍콩반점 코드를 봤다.
빨간색 줄 그어 놓은 것이 문제의 코드인데
20초 후에 HTTPS://BITLY.COM/2WSE9XW 주소로 이동하라는 명령이다.
저 주소로 가면 마더시리아어셈블리의 AA.PHP로 연결이 된다.
바이러스 토탈에서 홍콩반점 사이트 검사 상으론 클린으로 나온다.
AA.PHP 파일이 삭제가 되어 코드를 살펴 볼 수 없어 정확한 내용은 알 수 없지만 음식점 사이트에 저런 사이트가 연결 되는 자체가 문제라고 본다.
대충 코드를 보면 홍콩반점 사이트 제작을 템플릿을 이용한 것 같은데 그 속에 포함된 것인지 누군가 의도적으로 심은건지 확인 할 수는 없다.
문제는 홍콩반점에 전화를 해서 물어 보려했지만 전화를 받지 않는다.
더본코리아 대표번호로 되있는데 전화를 안받는다.
동네 구멍가게도 전화는 잘 받는데 이해 할 수 없는 부분이다.
아무튼 현재 발견된 것은 연관성 없는 사이트를 통해 특정 파일에 접근하려 했던 것일 뿐
어떤 악성코드나 해킹이라고 단정 할 수 없다.
판단은 각자 알아서 하길 바란다.
반응형
