Equifax internauci transfery Adware

Computer Security News

Analitykiem Randy Abrams poinformował, że stronie Equifax miał przekierowanie użytkowników do strony Konfigurowanie służyć adware i oszustw.

Equifax to serwis stworzony dla uzyskania raportów kredytowych i darmowe wejściówki. Podczas próby znalezienia jego raportu kredytowego na stronie internetowej, analitykiem Randy Abrams został przekierowany do strony oferującej fałszywe Instalator programu Flash Player. Sesji przeglądania została podjęta przez wiele domen przed dotarciem na ostatniej stronie.

Niemniej jednak Equifax strony sieci Web, który znajduje się w aa.econsumer. equifax .com, nie przekierować połączenia wczoraj. Z tego powodu Abrams uważa, że Equifax usunął złośliwego kodu na jej stronie internetowej kiedyś na środę.

Zgodnie z analizą uczestniczących w łańcuchu przekierowania domen prowadzą nie tylko do adware. W rzeczywistości miejsca docelowego zależy od typu urządzenia oraz położenia geograficznego użytkownika.

Różnych typów usług online zabezpieczeń zdefiniować domen biorących udział w ataku jako złośliwy, i jak istnieje żadne rzeczywiste złośliwego oprogramowania są podawane, nie można wykluczyć możliwości.

Po użytkownik odwiedza witryn złamany kilka razy z jednego urządzenia, on jest przekierowywany do strony należące do legalnej działalności, która jest chyba stara się promować jej witryny za pośrednictwem sieci reklamowych lub usługi SEO.

W odpowiedzi na problem krytyczny, powiedział rzecznik Equifax:

“Jesteśmy świadomi sytuacji na stronie equifax .com w link pomocy raportów kredytowych. Nasze zespoły to i zabezpieczeń są właśnie w tej sprawie, a spośród obfitości ostrożnie tymczasowo miały Tę stronę w trybie offline. Kiedy stają się dostępne lub mamy więcej informacji do przekazania, będziemy.”

Niedawno Equifax zespół poinformował swoich klientów, że hakerzy naruszyła jego systemów po wykorzystującego lukę Apache rozpórki 2, które zostały poprawione i wykorzystywana przez wirusy ITW od marca tego roku. Przestępcy uzyskał dostęp do danych osobowych ponad 140 milionów osób, w tym setki tysięcy obywateli brytyjskich i kanadyjskich.

Equifax w wielu uchybień cyberbezpieczeństwa wyszło na jaw po naruszenia, w tym fakt, że firma kierowane klientów do niewłaściwej stronie i luk.

Po zakończeniu dochodzenia, Equifax znaleziono, że problem został spowodowany przez kod dostawcy innych firm.

“Mimo pierwszych doniesień mediów, Equifax może potwierdzić, że jego systemów nie zostały naruszone, że zgłaszanych problemów nie wpływał na nasz portal online spór konsumenta.

Problem polega innego producenta który Equifax używa do zbierania danych wydajności witryny sieci Web, i że dostawcy kod uruchomiony na stronie Equifax służył złośliwej zawartości. Ponieważ dowiedzieliśmy się problemu, kod dostawcy został usunięty ze strony i podjęliśmy strony sieci Web trybu offline w celu przeprowadzenia dalszej analizy.” Equifax stwierdził.


Leave a Reply

Your email address will not be published. Required fields are marked *