Equifax överföringar webbplatsanvändare att Adware

Computer Security News

Säkerhet analytikern Randy Abrams rapporterade att webbplatsen Equifax hade varit omdirigera användare till sidor som inrättats för att tjäna adware och bedrägerier.

Equifax är en tjänst som är utformad för att erhålla gratis och rabatterade kreditupplysningar. Samtidigt försöker hitta hans kreditupplysning på webbplatsen, säkerhet analytikern Randy Abrams var Omdirigerad till en sida som erbjuder en falsk Flash Player-installationsprogrammet. Webbläsarsessionen togs genom flera domäner innan den når den sista sidan.

Dock Equifax webbsidan, vilken är hospits på aa.econsumer. equifax .com, inte dirigera om anslutningen idag. Av den anledningen Abrams anser att Equifax har tagit bort den skadliga koden från sin hemsida någon gång på onsdag.

Enligt analysen av domänerna som är inblandade i omdirigering av kedjan, kan de leda inte bara till adware. I själva verket beror slutdestinationen på vilken typ av enhet och det geografiska läget av användaren.

Olika typer av online-säkerhetstjänster definiera domänerna som är inblandade i attacken som skadliga, och eftersom det inte finns några bevis för faktisk malware som serveras, möjligheten kan inte uteslutas.

När användaren besöker webbplatsen komprometterad flera gånger från en och samma enhet, omdirigeras han till en sida som tillhör en legitim verksamhet som förmodligen försöker främja dess webbplats via annonsnätverk eller SEO tjänster.

Reagera på den kritiska frågan, sade talesmannen för Equifax:

”vi är medvetna om situationen på equifax .com hemsidan i länken kredit rapport hjälp identifierade. Våra IT- och team undersöker denna fråga, och ur en överflöd av försiktigheten har tillfälligt tagit sidan offline. ”När den blir tillgänglig eller vi har mer information att dela, vi kommer”.

Equifax teamet har nyligen informerat sina kunder att hackare brutit mot sina system efter att utnyttja en Apache Struts 2 sårbarhet som hade lappat och utnyttjas i naturen sedan mars, i år. Brottslingarna fick tillgång till personlig information om mer än 140 miljoner individer, inklusive hundratals tusentals brittiska och kanadensiska medborgare.

Många av Equifax’s cybersäkerhet brister uppdagades efter överträdelsen, inklusive det faktum att företaget regisserad kunder till fel webbplats och hemsida sårbarheter.

Efter en utredning, Equifax fann att problemet orsakades av en tredje part leverantörens kod.

”Trots tidiga rapporter i media, Equifax kan bekräfta att dess system inte var äventyras och att det rapporterade problemet inte påverkade vår konsumenten tvistlösning online portal.

Frågan innebär en tredje part leverantör att Equifax använder för att samla in prestandadata för webbplatsen, och att leverantörens kod som körs på en Equifax webbplats avtjänade skadligt innehåll. ”Eftersom vi lärt oss av frågan, leverantörens kod togs bort från webbsidan och vi tagit webbsidan offline för att genomföra ytterligare analyser”. Equifax anges.


Leave a Reply

Your email address will not be published. Required fields are marked *