인기 TV드라마 동영상 파일과 함께 유포되고 있는 악성 CHM 파일 주의!

인기 TV드라마 동영상 파일과 함께 유포되고 있는 악성CHM 파일 주의!

최근 토렌트에 인기 TV드라마 동영상과 함께 CHM 악성파일이 유포되고 있어, 사용자 여러분들의 주의가 필요합니다.

* .CHM은 도움말 파일의 확장자로, 자바스크립트를 포함한 기술 중 하나입니다. 사용자는 단순히 CHM파일을 열어보는 것만으로도 외부 URL로 리다이렉트될 수 있으며, 악성 페이로드 또한 실행될 수 있습니다.

사용자가 불법 토렌트 파일을 통해 동영상 다운로드를 시도하면, 다음과 같이 TV 드라마 파일과 함께 ‘읽어야 할 주의사항’이라는 제목의 CHM  파일이 다운로드됩니다. 

사용자가 악성 CHM 파일을 실행할 경우, 보안업체 도메인으로 위장한 도메인에서 JPG 파일로 위장한 EXE 파일을 다운로드하여 사용자 몰래 이를 실행시킵니다.

토렌트 파일과 함께 악성 CHM 파일을 유포하는 방법은 이전부터 계속 활용되고 있는 악성코드 유포방법입니다. 그러나 불법 토렌트를 통해 최신 영상을 다운로드받는 사용자들이 많은 만큼, 악성파일의 유포가 빠르게 확산될 수 있어 각별한 주의를 당부 드립니다.

현재 알약에서는 해당 악성코드에 대해 Trojan.Downloader.agent.14651, Trojan.Agent.576512로 탐지하고 있습니다.