최근 급여 명세서, 코로나19 확진 안내문 등 다양한 주제의 도움말 파일(.chm)을 사칭한 악성 코드 유포 사례가 발견되었다. 여기에 암호 화폐에 관한 사례가 추가되었다. 

안랩(대표 강석균)이 분실 코인 찾기 도움말을 위장한 악성 코드 유포 사례를 발견하고 사용자의 주의를 당부했다. 

공격자는 메일 등으로 ‘코인분실자료.zip’이 라는 제목의 압축 파일을 유포했다. 이 파일에는 ‘잃은 코인 찾기.rar’와 ‘코인분실신고.docx’라는  2개의 파일이 들어있다. 

잃은 코인 찾기.rar의 압축을 해제하면 ‘lost.chm’이라는 윈도우 도움말 문서가 나온다. 해당 문서를 실행할 경우, 가상 화폐 해킹 관련 소송 사례 기사가 나타나며, 동시에 사용자 몰래 악성 코드가 실행된다. 다만, 코인분실신고.docx는 악성 행위를 하지 않는다. 

안랩 측은 “피해 예방을 위해서는 △출처가 불분명한 파일 다운로드·실행 금지 △오피스 SW, OS 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안 패치 적용 △백신 최신 버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다”고 말했다.