본문 바로가기

보안공지

윈도우 도움말 파일(CHM)악용 해킹수법 주의 권고

2024-04-02

□ 개요

 o 최근 해킹조직이 ‘윈도우 도움말 파일(CHM)’을 악용하여 해킹을 시도하고 있는 사례가 확인

   * CHM : Microsoft Compiled HTML Help

 o CHM은 내부에 스크립트·링크 삽입 등이 가능하여 해킹에 악용되는 경우가 빈번함에 따라 사용자 주의가 요구

 

□ 해킹 수법

 o 해커는 대북 관련 질문지 등 내용으로 작성된 해킹메일을 보내 사용자의 관심을 유도한 후 첨부파일 형태로 윈도우 도움말 파일(CHM) 클릭을 유도

 

 해킹 메일 원본 

 첨부파일내용  

 <해킹 메일 원본>

 <첨부파일 내용(압축)>

 

 o 도움말 파일 실행시 도움말 내용이 정상적으로 표시됨과 동시에 악성코드 본체가 설치되어 해킹 사실을 은닉 

  - 고전적인 방식으로 해킹 성공률을 높이기 위해 사용하는 것으로 추정

 

□ 대응 방법

 o 출처가 불분명한 파일·불법 파일 다운로드 금지, 운영체제 최신 버전 유지, 백신 프로그램 설치 및 실시간 감시 기능 실행

 o 이메일에 도움말 파일이 첨부되어 있는 경우 열람 자제

 

□ 기타 문의사항

 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

 o 침해사고 발생 시 아래 절차를 통해 침해사고 신고

  * 보호나라(boho.or.kr) > 침해사고 신고 > 신고하기

 

□ 작성 : 침해대응단 상황관제팀


키워드
윈도우 도움말 파일, CHM, 해킹, 침해사고, 불법 파일 다운로드 금지
체크되지 않은 항목이 있습니다. 모든 설문을 체크한 후에 제출버튼을 눌러주세요.
제출완료되었습니다.
참여해주셔서 감사합니다.
설문 기간 마감 안내
상단으로