'분실 코인 찾기 도움말' 자료로 위장한 악성코드 유포

압축 파일 실행 시 악성코드 설치
  • 등록 2022-05-18 오후 3:54:10

    수정 2022-05-18 오후 3:54:10

[이데일리 김국배 기자] 최근 암호화폐에 대한 관심이 높아지는 가운데 분실한 코인을 찾아준다는 내용으로 위장한 악성 파일이 유포됐다.

18일 안랩에 따르면 공격자는 ‘코인분실자료.zip’이라는 제목의 압축 파일을 유포했다. 이 파일에는 ‘잃은 코인 찾기.rar’라는 압축 파일과 ‘코인분실신고.docx’라는 제목의 워드 문서 파일이 담겨 있다.

‘코인분실자료.zip’ 압축 파일 (사진=안랩)


이중 압축 파일의 압축을 해제하면, ‘lost.chm’이라는 윈도우 도움말 문서가 나온다. 문제는 이 문서를 실행할 경우 암호화폐 해킹 관련 소송 사례 기사가 나타나는 동시에 사용자 몰래 악성코드가 실행된다는 점이다. 해당 악성코드는 설치 이후 특정 외부 서버에 접속해 추가 악성 파일을 다운로드하는 등 악성 행위를 수행할 수 있다.

피해 예방을 위해서는 출처가 불분명한 파일을 실행하지 말고, 오피스·운영체제(OS) 등의 프로그램을 최신 버전으로 유지하는 것이 좋다. 김예은 안랩 분석팀 주임연구원은 “이번 코인 관련 내용 외에도 최근 급여명세서, 코로나 확진 안내문 등 다양한 주제의 도움말 파일(.chm)을 사칭한 악성코드 유포사례가 발견되고 있다”며 이용자 주의를 당부했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 바이든, 아기를 '왕~'
  • 벤틀리의 귀환
  • 방부제 미모
  • '열애' 인정 후
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved