이스트시큐리티 ESRC, 파일 내부에 악성 스크립트 포함된 HTML 파일 존재 확인
정상 파일로 본문 내용 보여주지만, 백그라운드에서는 악성 행위 수행해

[보안뉴스 김영명 기자] 최근 국내 금융 기업 및 보험사를 위장한 악성 CHM 파일이 RAR 형식으로 압축돼 유포되고 있다. 이러한 CHM 파일 내부에는 악성 스크립트가 포함된 HTML 파일이 존재하며, 사용자가 CHM 파일을 실행하면 정상 파일로 위장한 본문 내용을 보여주지만, 백그라운드에서는 악성 행위를 수행한다.


이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, ‘윈도 도움말 파일(*.chm) 악성코드’는 사용자의 정보를 탈취하고 시스템 정보 및 웹 브라우저 정보를 탈취하는 인포스틸러 악성코드다.

이러한 형태의 공격은 사용자의 시스템 화면에 정상적으로 거래했을 때와 같은 이미지와 텍스트를 보여주며, 사용자가 공격을 인지하기 어려운 수준으로 위장해 유포되고 있다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 사용자의 정보 탈취에 따른 손해, 자산 손실 등의 위협에 노출될 수 있어 주의가 필요하다.

ESRC 관계자는 “악성코드 감염을 방지하기 위해 신뢰할 수 없는 페이지에서 파일을 다운로드하지 않아야 하며, 백신을 최신 업데이트하고 정기적으로 검사하는 습관을 길러야 한다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>