strona Equifax posiekany ponownie, Tym razem, aby przekierować do fałszywych aktualizacji Flash

W maju stronie kredytowej raportowania usługi Equifax zostało naruszone przez Napastnicy, którzy ostatecznie z ubezpieczenia społecznego, nazwy, i zawrotnej kwoty inne szczegóły dla niektórych 145.5 milion amerykańskich konsumentów. Przez kilka godzin w środę strona została ponownie zagrożona, tym razem do dostarczania fałszywych aktualizacji Adobe Flash, który po kliknięciu, odwiedzający zainfekowanych’ Komputery z adware, który został wykryty przez tylko trzech 65 dostawców oprogramowania antywirusowego.

Randy Abrams, analityk zabezpieczeń przez dzień, zdarzyło się odwiedź witrynę środa wieczór do konkursu, to, co powiedział było fałszywych informacji, który znalazł się tylko na jego raportu kredytowego. Ostatecznie, jego przeglądarka otworzyła stronę na hxxp:centerbluray.info domeny, który wyglądał tak:

Był ze zrozumiałych względów niedowierzaniem. Witryna, która wcześniej dał się danych osobowych praktycznie każda osoba USA z historii kredytowej po raz kolejny pod kontrolą osoby atakujące, tym razem próbuje nakłonić Equifax odwiedzający do instalacji crapware Symantec połączeń Adware.Eorezo. Wiedząc coś lub dwie kampanie drive-by, Abrams zorientowali, szanse były slim ujrzy pobierania kolejnych wizyt. Latać pod radarem, Napastnicy często służą pliki do pobrania tylko wybierz liczbę odwiedzających, a potem tylko raz.

Abrams próbował tak, i ku swemu zdumieniu, napotkał fałszywe Flash Pobierz linki na co najmniej trzech kolejnych wizyt. Na zdjęciu powyżej, ten post jest zrzut ekranu wyższej rozdzielczości zdobył podczas jednej wizyty. Udostępnił także film poniżej. Pokazuje stronę Equifax, Readresowanie przeglądarki do co najmniej czterech domen przed otwarciem wreszcie Flash Pobierz w tej samej stronie centerbluray.info.

Pobierz Equifax Flash

Plik, który został dostarczony po Abrams kliknęli nazywa się MediaDownloaderIron.exe. To VirusTotal wpis pokazuje tylko Panda, Symantec, Webroot wykrywanie plików jako adware i. To oddzielne malware analizy z pakietów zabezpieczeń pokazuje kod jest bardzo zagmatwany i ma bóle, aby ukryć się od inżynierii odwrotnej. Malwarebytes oflagowane witryny centerbluray.info jako jeden, która popycha złośliwego oprogramowania, podczas gdy Eset i Avira podobne ostrzeżenia o złośliwym oprogramowaniu dla jednej z domen pośrednich, newcyclevaults.com

W godzinę był ten post są zgłaszane i napisane, Abrams nie mógł odtworzyć przekierowań, prowadzące do pobierania złośliwego. Możliwe Equifax ma oczyścić swoją witrynę. Jest również możliwe, napastnicy mają zamknąć na noc i mieć możliwość powrotu do woli odwiedzić jeszcze gorsze nieszczęścia na odwiedzających. Equifax przedstawicieli nie odpowiedział na wiadomość e-mail, która zawiera link do wideo i szukał komentarz na ten post.

Źródła