'분실 코인 찾기 도움말' 자료로 위장한 악성코드 유포

[이데일리 김국배 기자] 최근 암호화폐에 대한 관심이 높아지는 가운데 분실한 코인을 찾아준다는 내용으로 위장한 악성 파일이 유포됐다.

18일 안랩에 따르면 공격자는 ‘코인분실자료.zip’이라는 제목의 압축 파일을 유포했다. 이 파일에는 ‘잃은 코인 찾기.rar’라는 압축 파일과 ‘코인분실신고.docx’라는 제목의 워드 문서 파일이 담겨 있다.

‘코인분실자료.zip’ 압축 파일 (사진=안랩)

이중 압축 파일의 압축을 해제하면, ‘lost.chm’이라는 윈도우 도움말 문서가 나온다. 문제는 이 문서를 실행할 경우 암호화폐 해킹 관련 소송 사례 기사가 나타나는 동시에 사용자 몰래 악성코드가 실행된다는 점이다. 해당 악성코드는 설치 이후 특정 외부 서버에 접속해 추가 악성 파일을 다운로드하는 등 악성 행위를 수행할 수 있다.

피해 예방을 위해서는 출처가 불분명한 파일을 실행하지 말고, 오피스·운영체제(OS) 등의 프로그램을 최신 버전으로 유지하는 것이 좋다. 김예은 안랩 분석팀 주임연구원은 “이번 코인 관련 내용 외에도 최근 급여명세서, 코로나 확진 안내문 등 다양한 주제의 도움말 파일(.chm)을 사칭한 악성코드 유포사례가 발견되고 있다”며 이용자 주의를 당부했다.