□ 개요
o 위즈베라(Wizvera)社의 통합 보안 설치 프로그램 베라포트(veraport)를 악용한 악성코드 유포 발견
※ 베라포트를 사용하는 관련 금융사 및 기업들에 대하여 보안 패치 배포 완료
□ 설명
o 베라포트 프로그램의 취약점을 이용하여 악성코드를 설치하려고 하는 사이트(금융거래 또는 기업을 사칭한 피싱 사이트) 접속 시,
보안 프로그램으로 위장한 악성코드 다운로드 및 실행
※ 설정파일을 이용하여 인가되지 않은 인증서로 서명된 보안프로그램 위장 악성코드 설치
□ 영향을 받는 버전 및 제품
o 베라포트 버전 3.8.5.0
□ 해결 방안
ㅇ 설치된 베라포트 버전이 3.8.5.0 이하 버전인 경우 삭제, 추후 금융 거래 관련 사이트 및 베라포트 사용 기업 사이트에 접속하여
최신 버전으로 다운로드 및 설치
ㅇ 베라포트 설치 경로
- 내 컴퓨터 → 로컬디스크(c:\) → Program Files(X86) → Wizvera → Veraport20
ㅇ 설치된 베라포트 버전 확인
- 베라포트 설치 위치로 이동 후, veraport.exe 파일 우클릭 → 속성 → 자세히 탭 확인
<veraport 설치 위치>
<veraport 버전 확인>
