McAfee faz trapalhada e envia link de malware a seus usuários

Usuários do McAfee ClickProtect receberam um link malicioso na caixa de email enviado pela própria McAfee. Segundo o ZDNet, o serviço de proteção contra hacking da empresa disparou um domínio associado ao ClickProtect que continha o malware Emotet, capaz de roubar dados bancários, como senhas, conta corrente e outros números.

A ironia nessa ação, infelizmente, acontece porque o ClickProtect é o serviço da McAfee para proteger usuários contra golpes de phishing em e-mails, principalmente contra malwares distribuídos em caixas de entrada.

Se uma vítima entrasse no domínio, o arquivo era baixado no computador e o malware Emotet disparado

Quem descobriu o link malicioso foi um pesquisador de segurança chamado “Benkow”, que alertou a empresa no Twitter. Segundo o pesquisador, cibercriminosos registraram o domínio “cp.mcafee.com” e adicionaram um documento Word malicioso. Se uma vítima entrasse no domínio, o arquivo era baixado no computador e o malware Emotet disparado.

Como explica a fonte, o malware usa um documento Word que, quando aberto, ativa o download de outros arquivos por meio de um script PowerShell — e essa é a porta de entrada do Emotet.

Após os relatos iniciais, a McAfee já bloqueou o acesso ao domínio para os usuários que utilizam o software antivírus da empresa. O estranho dessa história, segundo o ZDNet, é que a McAfee ainda não bloqueou o download do arquivo Word malicioso, apenas bloqueou o acesso ao site — o que não é tão seguro quanto bloquear o download de fato.

Vale a pena ficar esperto até com os links enviados pelas de empresa, ao que parece

Já a companhia afirma que ainda não impede o download porque “está trabalhando para estabelecer uma linha do tempo exata”, entendendo melhor como o golpe foi realizado.

Anteriormente, o Emotet atacou os Estados Unidos, Reino Unido e Canadá. Provavelmente, esse ressurgimento buscou vítimas nestes três locais novamente. Mesmo assim, vale a pena ficar esperto até com os links enviados pelas de empresa, ao que parece.

Fonte: Tecmundo

2 Responses to McAfee faz trapalhada e envia link de malware a seus usuários

  1. Guto says:

    Ah não recomendo esse antivírus…

  2. Guto says:

    Para remover o Mcafee completamente as vezes dá problema pelo Painel de Controle e os serviços não saem de jeito algum; Segue então o link para remover esse antivirus com esse aplicativo original direto do site original da Mcafee.

    https://community.mcafee.com/external-link.jspa?url=http%3A%2F%2Fdownload.mcafee.com%2Fproducts%2Flicensed%2Fcust_support_patches%2FMCPR.exe

    Baixe o MCPR.exe e execute e aguarde é demorado no final parece que trava mas é assim mesmo ele demora para desativar todos os serviços mas no fim remove tudo.
    To passando esse link pois tenho certeza que muitos devem passar por isso já que quando compram algum notebook as vezes vem com esse Antivirus (versão nova) e não conseguem desinstalá-lo pelo Painel de Controle.

    Espero tê-lo Ajudado.

    Caso o Link não baixe de forma automática só procurar no google o nome

    McAfee ESD Package

%d blogueiros gostam disto: