原标题:McAfee邮件过滤服务遭爆会散布木马程式!
研究人员发现McAfee△ClickProtect遭利用散布恶意程式。
很讽刺地,研究人员发现,McAfee垃圾邮件过滤服务竟然被用来传送银行木马程式。McAfee正着手调查此事。?
McAfee△ClickProtect是McAfee代管的SaaS电子邮件安全服务的一部份,专注扫瞄电子邮件内含的URL来源安全性。然而Malware△Tech研究人员Jér?me△Segura发现,ClickProtect扫瞄后,会将原本的URL改写成cp.mcafee.com的网域后传送给用户,将不知情的用户导向第三方网站,并且下载Word文件。?
一旦用户下载并开启该Word文件,就会启动2阶段感染过程,其中在第2阶段植入Emotet银行木马程式。根据Malware△Tech研究,Emotet为木马程式Feodo的最新版本,在安装于受害装置后会经由写死的IP网址连结到外部C△C伺服器,待命为外部骇客执行攻击指令。?
外部研究人员发现该恶意连结时,McAfee并未侦测到异样。ZDNET引述McAfee人员表示,随后McAfee全球威胁情报小组将被植入恶意Word文件的第三方网站风险值由“低风险”调高到“高风险”,之后才将之拉黑,不让用户连向该网站。?
McAfee表示正在调查此事。目前为止,该连结是否出于恶意攻击仍不得而知,但该公司表示并非刻意滥用McAfee系统的结果。
相关:
好用!微软发表Visual Studio Live Share,写程式能像共享文件一样多人同时编辑了
微软在本周二(11/15)发表了Visual△Studio△Live△Share,让Visual△Studio△2017与Visual△Studio△Code的开发人员能够即时协作、共同撰写程式,近日便会迈入封闭预览阶段。Visual△Studio△Live△Share让开发团队
全球网络自由调查:25国拉黑社交媒体或通讯程式,占过半网络人口
图片来源: Freedom△House 推动全球民主的国际性非政府组织“自由之家”(Freedom△House)在本周公布了今年的全球网络自由调查报告《Freedom△on△the△Net△2017》,调查全球65个国家(台湾不在调查之列),显示从
十多款防毒软件隔离恐失效,AVGater漏洞能纵放被拉黑的恶意程式
图片来源: bogner.sh 澳洲资安业者Kapsch近日指出,坊间的十多款防毒软件都含有AVGater漏洞,这是个权限扩张漏洞,将允许骇客释放与执行遭到防毒软件隔离的恶意程式,目前包括趋势科技(Trend△Micro)、卡巴斯基实验
空白Word暗藏木马,俄国骇客组织用微软DDE协议攻击散布恶意程式
图片来源: McAfee 安全研究人员发现的俄国骇客组织Fancy△Bear最近发动网钓攻击,其中利用微软Windows中的动态资料交换(Dynamic△Data△Exchange,DDE)协议,使Word文件不用巨集也可感染用户PC。?Fancy△Bear又名A
我酷新闻网记者洪雅筠/综合报道导演克里斯多夫诺兰(ChristopherNolan)的全新作品《敦克尔克大行动》于今(2017)年正式上映,并在全球拿下了超过5.24亿的好成绩,但最被人所知的仍是他与Netflix之间的纠葛;诺兰曾