McAfee’s own anti-hacking service exposed users to banking malware

McAfee บล็อคการเข้าถึง URL แพร่กระจายของมัลแวร์ ซึ่งมาจากบริการของ McAfee เอง
นักวิจัยด้านความปลอดภัย Benkow ได้ประกาศการค้นพบมัลแวร์ในตระกูลของ Emotet ซึ่งใช้ในการแพร่กระจายมัลแวร์ตัวอื่น อย่างไรก็ตามการประกาศการค้นพบมัลแวร์ในครั้งนี้นั้นมีความพิเศษอยู่นิดหน่อยตรงที่ URL ที่ใช้ในการช่วยแพร่กระจายมัลแวร์นั้นดันมาจากบริการหนึ่งของ McAfee

จากการตรวจสอบในเบื้องต้น ไฟล์เอกสารที่มีการฝังสคริปต์มาโครที่เป็นอันตรายนั้นถูกอัปโหลดและใช้เว็บไซต์สาธารณะรายหนึ่งในการแพร่กระจาย เว็บไซต์สาธารณะดังกล่าวถูก "แชร์" ผ่านทางโดเมน cp.mcafee.com ซึ่งเป็นโดเมนเนมของบริการป้องกันและเสริมความปลอดภัยทางอีเมล McAfee ClickProtect ซึ่งถ้าผู้ใช้งานเข้าถึงลิงค์ cp.mcafee.com นี้ ผู้ใช้งานจะถูกรีไดเร็คไปดาวโหลดไฟล์ที่เป็นอันตรายทันที

ทาง McAfee ได้ออกมากล่าวถึงกรณีที่เกิดขึ้นว่า ระบบ threat intelligence ของทาง McAfee เองก็ได้มีการตรวจพบข้อเท็จจริงดังกล่าวและได้ป้องกันผู้ใช้งานจากเข้าถึงเว็บไซต์ที่มีปัญหา อย่างไรก็ตาม Zdnet ได้ทำการตรวจสอบและพบว่าลิงค์ cp.mcafee.com นั้นยังคงสามารถใช้ในการดาวโหลดมัลแวร์ได้อยู่จากการเข้าถึงโดยตรง ทำให้ในเวลานี้ยังคงไม่มีความชัดเจนเกี่ยวกับการจัดการกรณีที่เกิดขึ่นจากทาง McAfee
McAfee ยืนยันว่าระบบ McAfee ClickProtect ไม่ได้ถูกเจาะเพื่อแพร่กระจายมัลแวร์ แต่ก็ไม่ได้มีการระบุว่าเหตุการณ์ที่เกิดขึ้นนั้นมีที่มาที่ไปอย่างไร

ที่มา : zdnet