McAfee Network Mistakenly Sent Malware To Customers Using Anti-Hacking Service

Syarikat antivirus McAfee telah menghantar fail sarat malware kepada pelanggan yang menggunakan perkhidmatan anti-peretasannya. Malware perbankan Emotet dimuatkan ke dalam fail Word yang dihantar kepada pengguna perkhidmatan perlindungan e-mel McAfee ClickProtect.

Malware itu dihoskan pada laman web pihak ketiga tetapi dikongsi melalui domain yang berkaitan dengan projek itu. Adalah ironisnya syarikat itu sebenarnya mengiklankan perkhidmatan itu sebagai "melindungi perniagaan anda dari penggodaman." Perkhidmatan ini direka untuk melindungi pengguna daripada serangan phishing dan pautan malware. Ia juga melindungi pengguna dari laman web yang berbahaya.

Pautan itu ditemui oleh seorang penyelidik Perancis Benkow, yang menulis tentang laporan itu dalam laporan analisa malware.

Pautan mengalihkan pengguna melalui domain "cp.mcafee.com". Sekiranya anda memuat turun dokumen Word, anda akan terdedah kepada Emotet.

Emotet adalah perisian perbankan yang memperoleh maklumat kewangan pengguna dengan menyuntik kod jahat ke dalam rangkaian rangkaian komputer pengguna. Malware ini biasanya dihantar menggunakan URL tersembunyi dalam e-mel, PDF dan dokumen Word.

"Emotet telah diedarkan secara meluas melalui kempen malspam yang mengandungi pautan ke laman web yang diretas yang menjadi tuan rumah dokumen Word yang menjengkelkan ... Setelah membukanya dan membenarkan makro, pengguna tidak sengaja mencetuskan pengunduhan binari malware Emotet, yang juga diambil dari tapak yang dikompromikan," Jerome Segura , penganalisis perisikan malware utama di firma keselamatan Malwarebytes, berkata dalam e-mel kepada ZDNet.

Malware yang diedarkan melalui perkhidmatan McAfee ClickProtect dipicu dengan serta-merta apabila pengguna membuka dokumen yang dijangkiti. Ia juga memuat turun maklumat tambahan menggunakan skrip PowerShell.

Sebaik sahaja ia dipasang, ia menyebarkan maklumat seperti kata laluan dan nombor kad. Ia kemudian digunakan kemudian untuk menggodam akaun pengguna dan memindahkan kewangan mereka secara elektronik. Ia juga boleh menggodam pusat arahan dan kawalan komputer yang dijangkiti dan menggunakan alamat IP berkod keras, yang akan mewujudkan proksi dan mengelakkan pengesanan.

Walau bagaimanapun, McAfee menegaskan bahawa perkhidmatan berfungsi dengan baik.

"Pada waktu awal bulan November 13, destinasi web yang dipersoalkan belum dikenalpasti sebagai sumber penyebaran malware. Walau bagaimanapun, pada hari itu, perkhidmatan Intelligence Threat Global McAfee sememangnya telah mengenalpasti harta web sebagai ancaman, mengubah kedudukan reputasi lamanya dari 'risiko rendah' ​​hingga 'risiko tinggi', dan selepas itu menyekat pelanggan McAfee daripada dapat mencapai tapak, "Kata jurucakap syarikat itu kepada ZDNet Khamis.

Syarikat itu berkata ia menyekat dokumen yang dijangkiti. Walau bagaimanapun, ZDNet melaporkan pautan itu berfungsi sehingga Khamis dan walaupun perkhidmatan menandakan fail yang dijangkiti sebagai risiko tinggi, ia belum lagi disekat.

Emotet adalah malware berisiko tinggi dan permukaannya mungkin bermakna ramai pengguna mungkin berisiko.

"Pengguna harus berhati-hati dengan pautan yang dipendekkan atau diubah dan mungkin lebih-lebih lagi jika terdapat anggapan bahawa mereka selamat. Begitu juga untuk tanda tangan yang dilampirkan di bahagian bawah e-mel, mengatakan 'e-mel ini dijamin bebas virus' atau serupa, "tambahnya. "Bukan sahaja memberi pengguna rasa aman palsu, tetapi penjenayah sering juga menambah mesej untuk tujuan kejuruteraan sosial," kata penyelidik Antivirus Jerome Segura kepada ZDNet.

Source

Sebarkan cinta

Sila tinggalkan balasan anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda *