Os usuários do McAfee ClickProtect acabaram recebendo um link malicioso através da caixa de email que foi enviado pela própria McAfee. De acordo com o ZDNet, o serviço de proteção contra hacking da empresa foi responsável por disparar um domínio associado ao ClickProtect que contava com o malware Emotet. Vale mencionar que ele é capaz de roubar dados bancários, como senhas, conta corrente e outros números.

O que chama a atenção nesse fato é que o ClickProtect é o serviço da MaAfee para proteger os usuários contra golpes de pishing e e-mails, principalmente contra malwares distribuídos em caixas de entrada.

McAfee deixa usuários expostos a malware.
McAfee deixa usuários expostos a malware.

O responsável por descobrir o link malicioso foi o pesquisador de segurança chamado "Benkow", que fez uma alerta para a empresa através do Twitter. Conforme ele, cibercriminosos registraram o domínio "cp.mcafee.com" e adicionaram um documento Word malicioso. Caso uma vítima entrasse no domínio, o arquivo era baixado no computador e o malware Emoted disparado.

O malware, conforme a fonte, utiliza um documento Word que, ao ser aberto, fica responsável por ativar o download de outros arquivos através de um script PowerShell, esta, no caso, é a porta de entrada do Emotet.

A McAfee, por sua vez, já bloqueou o acesso ao domínio para os usuários que usam o software antivírus da empresa. Conforme o ZDNet, o MacAfee ainda não bloqueou o download do arquivo Word malicioso, apenas fez o bloqueio de acesso ao site, o que não é tão seguro assim.

A companhia explicou que ainda não impede o download porque "está trabalhando para estabelecer uma linha do tempo exata", para compreender melhor como ocorreu o golpe.