[인터넷보호나라 KrCERT 보안공지] 카카오톡 사칭 악성코드 유포 주의권고

□ 개요

  ○ 카카오톡 PC버전 설치파일을 위장한 악성코드 유포가 확인되어 모니터링 강화 및 공식 경로 외 설치파일 다운로드 자제 등 이용자 주의 필요

    ※ Google, Bing 등 주요 검색엔진에서 ‘카카오톡 PC버전’ 검색 시 검색결과 상단에 공식 다운로드 페이지를 위장한 피싱사이트가 노출되는 방식으로 전파되고 있으며, ‘26.2.10.~4.14. 기간 중 약 560건의 악성코드 다운로드가 발생한 것으로 추정

 

□ 주요내용

  ○ 국제 및 국가배후 해킹조직으로 의심되는 미상 해킹조직이 카카오톡 공식 다운로드 페이지를 사칭한 피싱사이트를 제작·유포하여, 검색엔진 상위노출을 통해 사용자의 설치파일 다운로드 및 실행을 유도

  ○ 사용자가 위장된 설치파일을 실행할 경우, 사용자 PC에 정보유출이 가능한 악성코드((백신 탐지명) Dropper/Win.Agent, Trojan/Win.Dapato, Trojan/Win.Masquerading 등)가 다운로드 및 실행되어 PC에 저장된 민감한 정보 등이 외부로 유출

 

□ 대응방안

  ○ 사용자는 카카오톡 등 주요 소프트웨어 설치 시 검색결과가 아닌 공식 홈페이지 를 통해 다운로드

  ○ 검색엔진 결과 중 ‘광고’ 또는 상단 노출 링크의 URL(도메인)이 정상 사이트와 일치하는지 반드시 확인 후 접속

    * 카카오 공식 홈페이지 : https://www.kakaocorp.com

  ○ 백신 프로그램을 사용하고 실시간 감시 기능을 활성화

  ○ 바이러스 백신 업데이트 및 수시 검사 (최신 시그니처 적용 여부 확인)

 

□ 기타 문의

  ○ 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

  ○ 침해사고 발생 시 아래 절차를 통해 침해사고 신고

    * 보호나라(boho.or.kr) > 침해사고 신고 > 신고하기

 

□ 작성 : 위협분석단 AI종합분석팀