Sitio web de Equifax hackeado otra vez, Esta vez para redirigir a falsa actualización de Flash

En mayo de servicio de informes de crédito sitio web de Equifax fue violada por atacantes que finalmente se hicieron con números de seguridad social, nombres, y una cantidad vertiginosa de otros detalles para algunos 145.5 millones de consumidores de Estados Unidos. Durante varias horas el miércoles la página estuvo comprometida otra vez, esta vez para entregar actualizaciones de Flash fraudulentas, que cuando se hace clic, visitantes infectados’ computadoras con programas publicitarios que fue detectado por sólo tres de 65 proveedores de antivirus.

Randy Abrams, un analista de seguridad independiente por día, pasó a visitar el sitio de la noche del miércoles para disputar lo que dijo era falsa información que acababa de encontrar en su informe de crédito. Finalmente, su navegador abre una página en el dominio hxxp: centerbluray.info que se parecía a esto:

Era comprensible incredulidad. El sitio que previamente dio seguridad de los datos personales para casi todas las personas de Estados Unidos con un historial de crédito fue una vez más bajo el control de los atacantes, esta vez tratando de engañar a los visitantes Equifax en la instalación de las llamadas de Symantec crapware Adware.Eorezo. Conocer una cosa o dos acerca de drive-by campañas, Abrams calculó las posibilidades eran escasas que vería la descarga en las visitas de seguimiento en. Para volar bajo el radar, atacantes con frecuencia sirven las descargas a sólo un número selecto de visitantes, y luego sólo una vez.

Abrams intentó de todos modos, y para su sorpresa, se encontró con los enlaces de descarga de Flash falsos en al menos tres visitas posteriores. La imagen de arriba este post es la captura de pantalla de mayor resolución que capturó durante una visita. También proporcionó el vídeo a continuación. Se muestra una página de Equifax redireccionar el navegador a por lo menos cuatro dominios hasta que finalmente abre la descarga de Flash en la misma página centerbluray.info.

Equifax Flash Descargar

El archivo que quedó entregado cuando hace clic a través de Abrams se llama MediaDownloaderIron.exe. Esto entrada VirusTotal muestra sólo Panda, Symantec, Webroot y detectar el archivo como adware. Esto análisis de malware separada Paquete de Seguridad muestra el código es muy ofuscado y se esfuerza en ocultarse de la ingeniería inversa. Malwarebytes marca el sitio centerbluray.info como uno que empuja el malware, mientras que tanto Eset y Avira proporcionan advertencias de software malicioso similares para uno de los dominios intermedios, newcyclevaults.com

En la hora se está informando este post y escrito, Abrams fue incapaz de reproducir las redirecciones que conducen a la descarga maliciosa. Es posible Equifax ha limpiado su sitio. También es posible que los atacantes han cerrado por la noche y tienen la capacidad de volver a voluntad para visitar todavía peores desgracias sobre los visitantes. representantes de Equifax no respondió a un correo electrónico que incluye un enlace al video y buscó comentario para este post.

Fuente