blog

McAfee的反黑客服务向客户发送恶意软件

防病毒公司McAfee已向使用其反黑客服务的客户发送了加载恶意软件的文件。 Emotet银行恶意软件已加载到Word文件中,该文件已发送给McAfee ClickProtect电子邮件保护服务的用户。恶意软件托管在第三方网站上,但是通过与项目相关联的域共享。具有讽刺意味的是,该公司实际上宣传该服务能够“保护您的企业免受黑客攻击。”该服务旨在保护用户免受网络钓鱼攻击和恶意软件链接的侵害。它还保护用户免受有害网站的侵害。该链接是由法国研究员Benkow发现的,Benkow在恶意软件分析报告中发布了相关信息。该链接通过“cp.mcafee.com”域重定向用户。如果您下载Word文档,您将接触到Emotet。 Emotet是一种银行恶意软件,它通过将恶意代码注入用户计算机的网络堆栈来获取用户的财务信息。此恶意软件通常使用隐藏在电子邮件,PDF和Word文档中的URL进行传递。 “Emotet已通过malspam广告系列广泛分发,其中包含指向黑客网站的链接,这些网站提供了一个诱饵Word文档......在打开它并允许使用宏时,用户不知不觉地触发了Emotet恶意软件二进制文件的下载,同时也从受感染的网站中检索到,”Jerome Segura安全公司Malw​​arebytes的首席恶意软件情报分析师在给ZDNet的电子邮件中说。当用户打开受感染的文档时,将立即触发通过McAfee ClickProtect服务分发的恶意软件。它还使用PowerShell脚本下载其他信息。安装后,它会窃取密码和卡号等信息。然后,它将用于破解用户的帐户并以电子方式转移其财务状况。它还可以入侵受感染计算机的命令和控制中心,并使用硬编码的IP地址,这将创建代理并避免检测。但是,McAfee坚持认为该服务运行良好。 “在11月13日凌晨,有关网络目的地尚未被确定为恶意软件传播的来源。然而,当天晚些时候,迈克菲的全球威胁情报服务确实将网络资产确定为威胁,改变了网站的声誉从“低风险”排名到“高风险”,此后阻止迈克菲客户访问该网站,“该公司发言人周四告诉ZDNet。该公司称它阻止了受感染的文件。但是,ZDNet报告该链接一直工作到星期四,即使该服务将受感染的文件标记为高风险,它还没有被阻止。 Emotet是一种高风险的恶意软件,它的浮出水面可能意味着许多用户可能面临风险。 “用户应该注意缩短或转换链接,当可能存在安全假设时,可能会更加如此。对于附在电子邮件底部的签名也是如此,他说“这封电子邮件可以保证无病毒”或者类似,“他补充说。”它不仅给用户一种虚假的安全感,而且犯罪分子通常也会添加这样的消息出于社会工程目的,“反病毒研究员杰罗姆塞古拉告诉ZDNet。

查看所有