Site Web d’Equifax piraté nouveau, Cette fois-ci pour rediriger vers faux Flash update

Dans le service d'évaluation du crédit mai le site Web de Equifax a été violée par les attaquants qui ont finalement raflé les numéros de sécurité sociale, noms de, et une quantité étourdissante d'autres détails pour certains 145.5 millions de consommateurs américains. Pendant plusieurs heures mercredi, le site a été compromis à nouveau, cette fois-ci pour fournir des mises à jour frauduleuses Adobe flash, qui, une fois cliqué, les visiteurs infectés’ ordinateurs avec les logiciels publicitaires qui a été détecté par seulement trois 65 les fournisseurs d'antivirus.

Randy Abrams, un analyste de sécurité indépendante par jour, est arrivé à visiter le site mercredi soir pour contester ce qu'il a dit était faux renseignements qu'il venait de trouver sur son rapport de crédit. Par la suite, son navigateur a ouvert une page sur le domaine hxxp: centerbluray.info qui ressemblait à ceci:

Il était naturellement incrédule. Le site qui a déjà fourni des données personnelles pour pratiquement toutes les personnes des États-Unis avec une histoire de crédit a été une nouvelle fois sous le contrôle des attaquants, cette fois en essayant de tromper les visiteurs Equifax dans l'installation crapware appels Symantec Adware.Eorezo. La connaissance d'une chose ou deux sur route par des campagnes, Abrams a figuré les chances étaient minces qu'il verrait le téléchargement sur les visites de suivi sur. Pour voler sous le radar, les attaquants servent souvent les téléchargements seulement un certain nombre de visiteurs, puis une seule fois.

Abrams a essayé de toute façon, et à son grand étonnement, il a rencontré les liens de téléchargement Flash sur au moins faux trois visites ultérieures. L'image ci-dessus ce post est la capture d'écran haute résolution, il a capturé au cours d'une visite. Il a également fourni la vidéo ci-dessous. Il montre une page Equifax redirection du navigateur au moins quatre domaines avant de finalement ouvrir le téléchargement Flash à la même page centerbluray.info.

Equifax Flash télécharger

Le fichier qui a obtenu livré quand Abrams cliqué est appelé MediaDownloaderIron.exe. Ceci entrée VirusTotal montre que Panda, Symantec, et Webroot détecter le fichier logiciel publicitaire. Ceci analyse de logiciels malveillants distincte Packet de sécurité montre le code est très brouillées et prend soin de se cacher à l'ingénierie inverse. Malwarebytes signalé le site centerbluray.info comme celui qui pousse les logiciels malveillants, tandis que les deux Eset et Avira fournis avertissements de logiciels malveillants similaires pour l'un des domaines intermédiaires, newcyclevaults.com

Dans l'heure ce poste était rapporté et écrit, Abrams a été incapable de reproduire les réoriente menant au téléchargement malveillant. Il est possible Equifax a nettoyé son site. Il est également possible que les assaillants ont fermé pour la nuit et ont la possibilité de revenir à la volonté de visiter malheurs encore pires sur les visiteurs. représentants Equifax n'a pas répondu à un e-mail comprenant un lien vers la vidéo et a sollicité des commentaires pour cet article.

Source