McAfee郵件過濾服務遭爆會散佈木馬程式!

McAfee郵件過濾服務遭爆會散佈木馬程式! 研究人員發現McAfee ClickProtect的郵件URL過濾服務在掃描後,會將原來的連結改為cp.mcafee.com,將用戶導向第三方網站並下載惡意文件,散佈Emotet銀行木馬,McAfee正在調查此事。 文/林妍溱 | 2017-11-17發表 研究人員發現McAfee ClickProtect遭利用散佈惡意程式。 很諷刺地,研究人員發現,McAfee垃圾郵件過濾服務竟然被用來傳送銀行木馬程式。McAfee正著手調查此事。 McAfee ClickProtect是McAfee代管的SaaS電子郵件安全服務的一部份,專注掃瞄電子郵件內含的URL來源安全性。然而Malware Tech研究人員Jérôme Segura發現,ClickProtect掃瞄後,會將原本的URL改寫成cp.mcafee.com的網域後傳送給用戶,將不知情的用戶導向第三方網站,並且下載Word文件。 一旦用戶下載並開啟該Word文件,就會啟動2階段感染過程,其中在第2階段植入Emotet銀行木馬程式。根據Malware Tech研究,Emotet為木馬程式Feodo的最新版本,在安裝於受害裝置後會經由寫死的IP網址連結到外部C&C伺服器,待命為外部駭客執行攻擊指令。 外部研究人員發現該惡意連結時,McAfee並未偵測到異樣。ZDNET引述McAfee人員表示,隨後McAfee全球威脅情報小組將被植入惡意Word文件的第三方網站風險值由「低風險」調高到「高風險」,之後才將之封鎖,不讓用戶連向該網站。 McAfee表示正在調查此事。目前為止,該連結是否出於惡意攻擊仍不得而知,但該公司表示並非刻意濫用McAfee系統的結果。 iThome Security

更多訊息更多資料都在這裡喔!~磷蝦油~蜂王乳~地龍酵素~PPLS~地龍粉~血栓溶解酵素~南極冰洋磷蝦油~膠股力~超視王~芙婷寶~膠骨力~智勝王~力雪達~蝦紅素~蜂王漿~蚯蚓粉~保健食品~健康食品~青春元素~蝦青素~葉黃素

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *