Один из сервисов McAfee заражал пользователей вредоносом Emotet

Один из сервисов McAfee заражал пользователей вредоносом Emotet

Компания McAfee заблокировала доступ к вредоносной программе, которая, судя по всему, была отправлена из сети самой компании. Вредонос был размещен на стороннем веб-сайте, но был расшарен через домен, связанный с McAfee ClickProtect, службой защиты электронной почты, которую компания рекламирует как способную «защитить ваш бизнес от взлома».

McAfee ClickProtect представляет собой услугу, предназначенную для защиты от фишинговых атак, вредоносных ссылок в письмах и посещения скомпрометированных сайтов.

Вредоносная ссылка была обнаружена исследователем из Парижа, использующим псевдоним Benkow. Эта ссылка перенаправляла пользователей на вредоносный документ Word через домен «cp.mcafee.com».

Те, кто скачали и открыли этот документ, заразили свои компьютеры вредоносной программой Emotet.

«Emotet распространяется через взломанные сайты, на которых размещен документ Word. Открыв его и разрешив макросы, пользователь бессознательно инициирует загрузку бинарного файла Emotet», — говорит Джером Сегура (Jerome Segura), ведущий аналитик Malwarebytes.

После того, как Emotet попадает на компьютер, он отправляет в командный центр конфиденциальные данные, например, пароли, сохраненные в браузерах и почтовых клиентах. Затем эти данные используются для взлома аккаунтов.

McAfee утверждает, что в настоящее время этот инцидент тщательно расследуется, услуга McAfee ClickProtect продолжает функционировать.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky Web Traffic Security теперь в виде корпоративного веб-шлюза

«Лаборатория Касперского» обновила ключевой компонент решения Kaspersky Security для интернет-шлюзов — Kaspersky Web Traffic Security. Теперь решение включает и прокси-сервер, и компоненты защиты веб-трафика. Решение поставляется в виде образа виртуальной машины, готового к развёртыванию в корпоративной IT-инфраструктуре. Другим важным нововведением является интеграция с платформой для противодействия целевым атакам Kaspersky Anti Targeted Attack на уровне песочницы.

В 2019 году решения «Лаборатории Касперского» отразили более 975 миллионов атак, которые проводились с интернет-ресурсов. Такие атаки осуществляются с использованием, например, рекламного ПО, программ-вымогателей и сложных угроз.

Решение Kaspersky Web Traffic Security блокирует входящие угрозы на уровне шлюза, не позволяя им достигать рабочих мест и тем самым снижая риски утечки данных и заражения корпоративной сети.

Благодаря функции контроля использования веб-ресурсов и контентной фильтрации сотрудники на работе не будут отвлекаться на сторонние ресурсы. База адресов содержит более 150 миллионов записей, разбитых более чем на 70 категорий. Специально созданные категории позволяют использовать решение в учебных заведениях, так как включают полные списки нежелательных сайтов.

Интеграция с системой обнаружения целевых атак Kaspersky Anti Targeted Attack предоставляет дополнительные данные для углублённого анализа продвинутых угроз и позволяет автоматически блокировать компоненты атак и действия интернет-злоумышленников.

«Благодаря возможности масштабирования и централизованного управления в Kaspersky Web Traffic Security компании разного масштаба получают удобный способ защищать корпоративный веб-трафик в зависимости от имеющихся ресурсов или архитектуры IT-сети. Ещё одним преимуществом данного решения для крупных организаций является то, что оно позволяет выделять рабочие области для различных подразделений и филиалов и управлять ими по отдельности», — комментирует Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru