Equifax сайт взломали снова, это время, чтобы перенаправить поддельные обновления флэш-памяти

В мае кредитной отчетности службы Equifax веб-сайт был нарушен Нападавшие, которые в конечном итоге удрал с номерами социального страхования, имена, и головокружительное количество других деталей для некоторых 145.5 миллионов потребителей в США. На несколько часов в среду сайт был скомпрометирован снова, это время для доставки мошеннических обновлений Adobe Flash, который при нажатии, инфицированных посетителей’ компьютеры с adware, которое было обнаружено только три 65 Поставщики антивирусного.

Рэнди Абрамс, аналитик независимой безопасности на день, довелось посетить сайт среду вечером оспаривать то, что он сказал было ложную информацию, которую он только что нашел на его кредитный отчет. В конце концов, его браузер открывает страницу на домен hxxp:centerbluray.info, который выглядел так:

Он был понятным недоверчиво. Сайт, который ранее отказалась от личных данных для практически каждого человека США, с кредитной историей был снова под контролем злоумышленников, это время, пытаясь обмануть Equifax посетителей в установке crapware Symantec звонков Adware.Eorezo. Зная, вещь или два о попутных кампании, Абрамс понял, шансы были тонкий он увидит загрузки на последующие визиты. Летать под радиолокатор, Злоумышленники часто служат загрузки выберите количество посетителей, и то только один раз.

Абрамс, пытался так или иначе, и к его удивлению, он столкнулся с фиктивными Flash скачать ссылки на по крайней мере три последующих посещений. На картинке выше, этот пост является на снимке экрана выше резолюции он захватил в ходе одной поездки. Он также представил видео ниже. Она показана страница Equifax перенаправление браузера на по крайней мере четырех областях, прежде чем наконец открыть Flash скачать на той же странице centerbluray.info.

Equifax Flash скачать

Файл, который получил щелчку Абрамс через называется MediaDownloaderIron.exe. Это VirusTotal запись показывает только панда, Symantec, и Webroot обнаружения файла как adware. Это анализ отдельных вредоносных программ Пакет безопасности показывает код очень запутанный и принимает боли, чтобы скрыть себя от реконструирования. Malwarebytes помечен centerbluray.info сайт как один, что толкает вредоносных программ, Хотя Eset и Avira обеспечивает аналогичные предупреждения вредоносных программ для одной из промежуточных областей, newcyclevaults.com

В час, этот пост был сообщили и написано, Абрамс смог воспроизвести перенаправлений, ведущих к вредоносных скачать. Возможные Equifax очистила свой сайт. Это также возможно, нападавшие были закрыты на ночь и имеют возможность возвращать по желанию посетить еще хуже несчастий на посетителей. Equifax представителей не ответить на адрес электронной почты, которая включает ссылку на видео и запросил комментарий на этот пост.

Источник