McAfee verdeelt zelf malware
Een securityonderzoeker heeft ontdekt dat klanten van McAfee aan bankmalware werden blootgesteld. De malware leek afkomstig te zijn van het netwerk van McAfee en wordt ondertussen geblokkeerd door het securitybedrijf.
Benkow ontdekte het probleem en tweette zijn bevindingen. Volgens de man wordt de malware gehost op een third-party website, maar werd deze website gedeeld via een domein van McAfee ClickProtect. Ironisch genoeg dient deze dienst om te voorkomen dat je bedrijf wordt gehackt. De dienst beschermt bedrijven tegen phishing en malware die via mail wordt verspreid en voorkomt dat gebruikers gevaarlijke websites raadplegen.
https://twitter.com/benkow_/status/930148339034869764
Met behulp van een kwaadaardige link werden gebruikers via ‘cp.mcafee.com’ naar een Word-document gebracht. Wanneer je dat document opent en macro’s inschakelt, wordt Emotet op je computer geïnstalleerd. Emotet is een bankmalware en steelt bijgevolg je bankgegevens. Dergelijke malware is ieder jaar verantwoordelijk voor miljoenen euro’s verlies.
Momenteel is het niet duidelijk hoe het komt dat malware via een domein van McAfee werd verspreid. Zijn hackers erin geslaagd het netwerk van McAfee te infiltreren, of werd de link per ongeluk gecreëerd? Een woordvoerder van het bedrijf beweert alvast dat de malware geen resultaat was van opzettelijk misbruik van hun systeem.