• 페이스북
  • 트위터
  • 유튜브

안랩, 가상자산 찾기 파일로 위장한 악성코드 주의보

등록 2022.05.18 10:15:14

  • 이메일 보내기
  • 프린터
  • PDF

코인분실자료.zip 메일 속 악성코드 숨겨져

출처 불분명한 파일은 실행 금지…백신 최신 업데이트로 예방

분실 가상자산 자료로 위장한 파일 [사진=안랩] *재판매 및 DB 금지

분실 가상자산 자료로 위장한 파일 [사진=안랩] *재판매 및 DB 금지




【서울=뉴시스】송종호 기자 = 분실 가상자산 찾기 도움말로 위장해 악성코드를 유포하는 사례가 발견돼 사용자들의 주의가 요구된다.

안랩은 이메일 등으로 압축파일을 보내 악성코드를 유포하는 공격사례를 발견했다고 18일 밝혔다.

공격자는 ‘코인분실자료.zip’이라는 제목을 단 메일로 압축파일을 유포했다. 압축파일에는 ▲잃은 코인 찾기.rar 압축파일 ▲코인분실신고.docx 등의 문서파일이 첨부됐다.

이 중 잃은 코인 찾기.rar 파일 압축을 해제하면 lost.chm이라는 윈도우 도움말 문서가 나온다. 해당 문서를 실행할 경우 가상화폐 해킹 관련 소송사례 기사가 나타난다. 동시에 사용자 몰래 악성코드가 작동한다.

악성코드는 설치 후 특정 외부 인터넷주소에 접속해 추가 악성 파일을 다운로드 하는 등 악성 행위를 수행할 수 있다. 코인분실신고.docx 문서파일은 피해를 끼치지 않는 것으로 확인됐다.
 
피해 예방을 위해서는 ▲출처가 불분명한 파일 다운로드·실행 금지 ▲오피스 소프트웨어(SW), 운영체제(OS) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안수칙을 지켜야 한다.

김예은 안랩 분석팀 주임연구원은 “이번 코인 관련 내용 외에도 최근 급여명세서, 코로나확진 안내문 등 다양한 주제의 도움말 파일(.chm)을 사칭한 악성코드 유포사례가 발견되고 있다”라고 말했다.

이어 “출처가 불분명한 파일은 저장하거나 실행하지 말고 백신을 최신버전으로 유지해 피해에 대비해야 한다”고 말했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사