کارشناسان حوزه امنیت سایبری از انتشار یک بدافزار خطرناک بانکی از طریق دامنههای تحت مالکیت شرکت مکافی خبر دادهاند. این بدافزار توسط سرویس ClickProtect شرکت McAfee منتشر شده است.
متخصصان امنیتی فرانسوی از توزیع یک بدافزار بانکی توسط سرویسهای شرکت مکافی خبر دادهاند. این بدافزار روی وبسایتی طرف ثالث میزبانی میشده اما از طریق دامنههای مربوط به سرویس McAfee ClickProtect انتشار یافته است. ClickProtect سرویسی است که بنابر ادعای مسئولان مکافی قرار است کسب و کار شما را از گزند نفوذگران سایبری محافظت کند. این سرویس، کاربران را در مقابل حملات فیشینگ یعنی بدافزارهایی که از طریق لینکهای موجود در ایمیلها توزیع میشوند محافظت کرده و کاربران را از مشاهده وبسایتهایی که خطرات زیادی را برای آنها به همراه دارد منع می کند.
حالا متخصصان امنیتی لینکی را منتشر کردهاند که کاربران را به دامنه cp.mcafee.com هدایت میکند و حاوی یک فایل ورد آلوده است. تمام کاربرانی که این فایل آلوده ورد را دانلود و باز کنند به بدافزار بانکی Emotet آلوده خواهند شد.
Jerome Segura سرپرست بخش بررسی بدافزارها در شرکت امنیتی Malwarebytes در این خصوص میگوید:
Emotet پیش از این و از طریق کمپینهای گسترده توزیع هرزنامهها باعث آلودگی سیستمهای کاربران شده بود. در این هرزنامهها معمولاً لینک به سایتهای هک شده به چشم میخورد که فایل ورد آلوده را در خود جا دادهاند. با بازکردن فایل ورد و دادن مجوزهای لازم به ماکروها، کاربر به طور ناخواسته مجوز دانلود بدافزار Emotet را هم صادر کرده است.
بدافزار یادشده با آلوده کردن سیستم کاربران امکان سرقت اطلاعات حساسی نظیر گذرواژههای ذخیره شده در مرورگر و گذرواژههای مربوط به ایمیل کاربران را خواهد داشت. نفوذگران از این گذرواژهها به منظور نفوذ به حسابهای کاربری و حتی انتقال وجه از سرویسهای بانکی کاربر استفاده میکنند. Marcus Hutchins از محققان امنیتی سرشناس بازار اعلام کرده این بدافزار از طریق آیپی آدرسهای کذگذاری شده به سرورهای کنترل و فرمان متصل میشود اما استفاده آن از پروکسی باعث میشود تشخیصش سخت شود.
مکافی در اظهارنظری اعلام کرده موضوع را در دست بررسی دارد. این در حالی است که مسئولان این شرکت مدعی شدهاند سرویسهای این شرکت، بدون مشکل و مطابق با طراحیهای صورت گرفته، سرویسدهی میکنند. سخنگوی مکافی در این خصوص میگوید:
در اولین ساعات ۱۳ نوامبر، آدرس وب یادشده مورد بررسی قرار گرفت و خبری از بهکارگیری آن به عنوان منبعی برای انتشار بدافزار نبود. این در حالی است که در ادامه، سرویس Global Threat Intelligence مکافی، آدرس وب یادشده را به عنوان یک تهدید امنیتی شناسایی کرده و ردهبندی سایت را از استاندارد دارای خطر کم به استاندارد دارای خطر بالا تغییر داد. در ادامه، دسترسی کاربران مکافی به سایت مذکور نیز مسدود شد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت