12월 중순 경부터 한국영화 ‘열정같은 소리하고 있네’에서 악성 CHM파일 유포

[보안뉴스 김경애] 12월 중순 경부터 불법으로 다운로드되는 토렌트 커뮤니티를 중심으로 한국영화 ‘열정같은 소리하고 있네’에서 악성 CHM파일이 유포되고 있어 이용자들의 주의가 요구된다.


토렌트 커뮤니티의 특성상 기존에 한번 공유된 파일들이 다른 커뮤니티에서도 동시에 공유되는 경우가 많기 때문에 많은 사용자들이 악성코드 감염 위협에 노출될 수 있다.

공유되는 불법 토렌트 파일을 통해 영화 다운로드를 진행하면, 영화파일과 함께 같은 폴더내에 악성 CHM파일이 함께 다운로드된다. 해당 파일은 ‘꼭 필독...♥’이라는 파일명을 통해 사용자의 클릭을 유도하고 있다.

이와 관련 알약 블로그에 따르면 악성 CHM파일을 사용자가 실행할 경우, ‘hddczz.exe’라는 파일이 추가로 다운로드된다며 해당 파일은 explorer에 인젝션되어 동작하고, 특정 IP 주소로 접속을 시도한다고 밝혔다. 또한, 특정 경로에 자기 자신을 복사하는 동작도 수행한다고 덧붙였다.

알약 블로그 측은 “토렌트 파일은 악성코드가 유포되는 주요통로 중 하나로 이전부터 계속 활용되고 있으며, 최근엔 토렌트 파일 다운로드 등을 통해 랜섬웨어에 감염되는 사례들도 급증하고 있다”며 “저작권이 있는 영화 파일 및 기타 자료 등을 토렌트를 통해 다운로드하는 행위는 불법이다. 이러한 행위는 악성코드 감염에 노출되기 쉬운 지름길이기 때문에 이용자들은 각별히 주의해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>