Le site Web d'Equifax a de nouveau piraté, cette fois pour rediriger vers une fausse mise à jour Flash

En mai, le service de rapports de crédit du site Web Equifax a été violé par les attaquants qui ont fini par s'enfuir avec les numéros de sécurité sociale, les noms, et une quantité vertigineuse d'autres détails pour certains 145.5 millions de consommateurs américains. Pendant plusieurs heures mercredi, le site a été à nouveau compromis, cette fois pour livrer des mises à jour frauduleuses d'Adobe Flash, qui, une fois cliquées, infectaient les ordinateurs des visiteurs avec un logiciel publicitaire détecté par seulement trois des fournisseurs d'antivirus 65.

Randy Abrams, un analyste indépendant de la sécurité le jour, s'est rendu sur le site mercredi soir pour contester ce qu'il a dit être de fausses informations qu'il venait de trouver sur son rapport de crédit. Finalement, son navigateur a ouvert une page sur le domaine hxxp: centerbluray.info qui ressemblait à ceci:

Il était naturellement incrédule. Le site qui a précédemment abandonné les données personnelles de pratiquement toutes les personnes ayant un historique de crédit aux États-Unis était de nouveau sous le contrôle d'agresseurs, essayant cette fois-ci d'amener les visiteurs d'Equifax à installer des appels Symantec. Adware.Eorezo. Connaissant une chose ou deux sur les campagnes au volant, Abrams pensait que les chances étaient minces qu'il verrait le téléchargement lors des visites de suivi. Pour voler sous le radar, les attaquants servent souvent les téléchargements à un nombre restreint de visiteurs, et seulement une fois.

Abrams a essayé de toute façon, et à sa grande surprise, il a rencontré les faux liens de téléchargement Flash sur au moins trois visites ultérieures. L'image au-dessus de ce post est la capture d'écran de plus haute résolution capturée lors d'une visite. Il a également fourni la vidéo ci-dessous. Il montre une page Equifax redirigeant le navigateur vers au moins quatre domaines avant d'ouvrir finalement le téléchargement Flash sur la même page centerbluray.info.

Equifax Flash Télécharger

Le fichier qui a été livré lorsque Abrams a cliqué est appelé MediaDownloaderIron.exe. Ce Entrée VirusTotal affiche uniquement Panda, Symantec et Webroot détectant le fichier en tant qu'adware. Ce analyse de malware séparée de la sécurité des paquets montre que le code est très obscurci et prend soin de se dissimuler de l'ingénierie inverse. Malwarebytes marqué le site centerbluray.info comme celui qui pousse les logiciels malveillants, tandis que Eset et Avira ont fourni des avertissements de logiciels malveillants similaires pour l'un des domaines intermédiaires, newcyclevaults.com

À l'heure où ce message a été signalé et écrit, Abrams n'a pas pu reproduire les redirections menant au téléchargement malveillant. Il est possible qu'Equifax ait nettoyé son site. Il est également possible que les assaillants se soient arrêtés pour la nuit et aient la possibilité de revenir à volonté pour visiter des malheurs encore plus grands sur les visiteurs. Les représentants d'Equifax n'ont pas répondu à un courriel contenant un lien vers la vidéo et ont demandé des commentaires pour ce poste.

Source

Publicités

Laisser un commentaire

GTranslate Your license is inactive or expired, please subscribe again!