Защитный сервис McAfee поставил пользователей под угрозу заражения банковским трояном

17 ноября 2017, 10:36 | Технологии
Защитный сервис McAfee поставил пользователей под угрозу заражения банковским трояном
фото c InternetUA

ИБ-компания McAfee заблокировала доступ к вредоносному ПО, распространявшемуся, как оказалось, из сети самой компании. Вредонос содержался на стороннем сайте, но распространялся через домен, связанный с сервисом McAfee ClickProtect. По иронии судьбы сервис предназначен для защиты пользователей электронной почты от фишинговых писем и ссылок, распространяющих вредоносное ПО.

Вредоносную ссылку обнаружил французский исследователь безопасности, использующий псевдоним Benkow. Эксперт нашел и опубликовал содержащий ссылку аналитический отчет о вредоносном ПО. Ссылка перенаправляла пользователей через домен cp. mcafee.com на вредоносный документ Word, после загрузки и открытия которого на систему жертвы загружался банковский троян Emotet. Загрузка вредоноса начиналась, когда пользователь разрешал активировать макросы.

После установки троян собирал с зараженной системы пароли и отправлял их на свой C&C-сервер. По словам ИБ-эксперта Маркуса Хатчинса (Marcus Hutchins), вредонос подключается к C&C-серверу с помощью вшитых IP-адресов, но для обхода обнаружения использует прокси.

Вредонос, впервые обнаруженный в 2014 году, снова вернулся в сентябре текущего года. Как ранее сообщал SecurityLab, исследователи из Trend Micro зафиксировали новую кампанию по распространению Emotet. Основным вектором заражения являются фишинговые письма, замаскированные под счета и уведомления об оплате.

Каким образом появилась ссылка, по ошибке или была создана хакерами, неизвестно. Причины возвращения Emotet также остаются загадкой.

Источник: InternetUA
Постоянное место статьи: https://newsme.com.ua/tech/technologies/3903854/

Последние новости:

Мусиенко: Ключ к обороне Харькова и области — ликвидация С-300 в Белгородской области Украина, Сегодня, 13:28
Футболист Дани Алвес, осужденный за изнасилование, вышел на свободу и устроил вечеринку Спорт, Сегодня, 13:27
Украина должна открыто говорить о правде с поля боя — американский дипломат Мир, Сегодня, 12:40
Мозг человека становится больше: может ли это повлиять на здоровье Технологии , Сегодня, 12:39
Благодаря гибкой обороне ВСУ готовы на упорядоченный отход для сохранения своих жизней — генерал Фройдинг Украина, Сегодня, 12:38
Заключение ВВК о непригодности к службе с исключением из учета: сколько оно действует Украина, Сегодня, 12:37
Очередное снижение цен: в Украине подешевел один из базовых овощей Экономика, Сегодня, 12:37
Макияж без ошибок: секреты молодости и красоты Здоровье, Сегодня, 12:23
Секреты молодости и здоровья: травяные чаи Здоровье, Сегодня, 12:02
Социальные выплаты: кому повысят пенсии с 1 апреля Экономика, Сегодня, 11:40
В Волынской области мужчина ранил ножом работника ТЦК: пострадавший ранее воевал Украина, Сегодня, 11:40
Военнопленным, которых РФ передала Венгрии, Будапешт поставил условие. Выполнили его не все Мир, Сегодня, 11:38
42-летняя Лилия Ребрик в откровенном боди и куртке-косусхе очаровала фигурой Светские хроники, Сегодня, 11:43
Spa салон на дому: роскошь и уход Здоровье, Сегодня, 11:12
Экс-Alyosha Елена Тополя в пикантном платье с вырезом на спине впервые за долгое время снялась в фотосессии Светские хроники, Сегодня, 11:06
Невозможно спрогнозировать, когда закончится рассмотрение поправок к мобилизационному законодательству. Обработали уже почти пол Украина, Сегодня, 10:52
Канада не будет продолжать программу упрощенного приема украинских беженцев Украина, Сегодня, 10:51
В Украине закончили сбор с/х культур: каким был прошлогодний урожай Экономика, Сегодня, 10:51
В Чернобыльском заповеднике незаконно вырубили столетние дубы Украина, Сегодня, 10:50
Операции с недвижимостью на ВОТ: признает ли их Украина Украина, Сегодня, 10:50

Список рубрик:

Украина
Россия
Мир
Бизнес
Шоу-биз и культура
Спорт
Политика
ЧП
Наука и здоровье
Общество