Equifax Website erneut gehackt, diesmal in gefälschten Flash-Update umleiten

In Auskunftei Service Mai Website Equifax wurde verletzt durch Angreifer, die schließlich mit Sozialversicherungsnummern gemacht, Namen, und eine schwindelerregende Menge anderer Details für einige 145.5 Millionen US-Verbraucher. Für mehrere Stunden am Mittwoch wurde die Website wieder beeinträchtigt., dieses Mal betrügerisches Adobe Flash-Updates zu liefern, die, wenn sie angeklickt, infizierten Besucher’ Computer mit Adware, die von nur drei erkannt wurde 65 Anti-Virus-Anbieter.

Randy Abrams, ein unabhängiger Sicherheitsanalytiker von Tag, passierte die Website Mittwoch Abend zu besuchen, was er sagte falsche Information zu bestreiten hatte er gerade auf seinem Kredit-Bericht gefunden. Schließlich, sein Browser geöffnet, um eine Seite auf der Domäne hxxp up: centerbluray.info dass so aussah:

Er war verständlicherweise skeptisch. Die Website, die gab zuvor personenbezogenen Daten für nahezu alle US-Person mit einer Kredit-Geschichte bis war wieder unter der Kontrolle der Angreifer, dieses Mal versucht, Equifax Besucher in der Installation crapware Symantec Anrufe zu betrügen Adware.Eorezo. Zu wissen, das eine oder andere über Drive-by-Kampagnen, Abrams dachte die Chancen waren schlank er den Download auf Follow-on-Besuche sehen würden. Zu fliegen unter dem Radar, Angreifer häufig die Downloads nur eine ausgewählte Anzahl von Besuchern dienen, und dann nur einmal.

Abrams versucht trotzdem, und zu seinem Erstaunen, er begegnete die falschen Flash-Download-Links auf mindestens drei aufeinander folgenden Besuchen. Das Bild oben diesem Beitrag ist die höher auflösende Screenshot er während eines Besuchs gefangen. Er stellte auch das Video unten. Es zeigt eine Equifax Seite den Browser zu mindestens vier Domänen, bevor sie schließlich das Öffnen des Flash-Download auf der gleichen Seite centerbluray.info Umleitung.

Equifax Flash Download

Die Datei, die geliefert wurde, als Abrams angeklickt durch MediaDownloaderIron.exe genannt wird. Dies Virustotal Eintrag zeigt nur Panda, Symantec, und Webroot Erfassen der Datei als adware. Dies getrennte Malware-Analyse von Packet Sicherheit der Code zeigt stark verschleiert wird, und betont, sich von Reverse Engineering zu verbergen. Malwarebytes die centerbluray.info Website als eine gekennzeichnet, die Malware schiebt, während beide Eset und Avira vorgesehen ähnliche Malware Warnungen für eine der Zwischendomänen, newcyclevaults.com

In der Stunde wurde dieser Beitrag berichtet und geschrieben, Abrams konnte die Umleitungen, die zu dem bösartigen Download reproduzieren. Es ist möglich, Equifax hat seine Website aufgeräumt. Es ist auch möglich, die Angreifer haben für die Nacht heruntergefahren und haben die Möglichkeit, nach Belieben zurückkehrt noch schlimmes Unglück auf den Besucher zu besuchen. Equifax Vertreter reagierten nicht auf eine E-Mail, die einen Link zu dem Video aufgenommen und suchte Kommentar für diesen Beitrag.

Quelle