Equifax сайт переказів користувачам Adware

Computer Security News

Безпека аналітик Ренді Абрамс повідомили, що Equifax сайт був був перенаправлення користувачів до сторінок, налаштувати, щоб служити adware і шахрайства.

Equifax — це послуга, розроблені для отримання вільного і зі знижкою кредитні звіти. Намагаючись знайти свій кредитний звіт на веб-сайті, безпеки аналітик Абрамс Ренді був перенаправлені на сторінці пропонуючи підроблені інсталятор Flash Player. Сеансу перегляду було прийнято через кілька доменів до досягнення останній сторінці.

Тим не менш, Equifax веб-сторінки, яка відбулася в aa.econsumer. equifax. com, не вдалося переспрямувати підключення вчора. З цієї причини, «Абрамс» вважає, що Equifax видалили шкідливого коду зі свого веб-сайту деякий час на середу.

За результатами аналізу доменів, що беруть участь в ланцюжку переспрямування вони можуть призвести не лише до рекламного програмного забезпечення. По суті, кінцевий пункт призначення в залежності від типу пристрою та географічне місцезнаходження користувача.

Різні типи Інтернет охоронних послуг створювати домени, які беруть участь у нападі як шкідливі і як немає доказів фактичного шкідливих програм, що обслуговується, можливість не може бути виключена.

Після того, як користувач відвідує під загрозу сайт кілька разів з одного пристрою, він перенаправляється на сторінку, що належать до надійної фірми, яка, ймовірно, намагається просувати свій сайт за допомогою рекламних мереж або SEO послуги.

У відповідь на важливе питання, сказав представник Equifax:

“Ми усвідомлюємо ситуації, визначені на сайті equifax. com кредитний звіт допомоги засланні. Наші його і безпеки команди вивчає це питання і з великою кількістю обережність тимчасово взяли цю сторінку в автономному режимі. Коли вона стає доступною або у нас є більше інформації, щоб поділитися, ми будемо.”

Equifax команда нещодавно поінформували своїх клієнтів що хакери порушив свої системи після експлуататорські Apache Struts 2 дефект, який був латка та експлуатуються в умовах дикої природи з березня цього року. Злочинці отримали доступ до особистої інформації з більш ніж 140 мільйонів осіб, у тому числі сотні тисяч британський і Канадський громадян.

Багато Equifax на недоліки кібербезпека прийшли до світла, слідуючи порушення, в тому числі той факт, що компанія спрямований клієнтами неправильно веб-сайт і сайт вразливості.

Після розслідування, Equifax виявили, що проблема була викликана кодекс сторонніх виробників.

“Незважаючи на ранні ЗМІ, Equifax може підтвердити, що не були скомпрометовані своїх систем і що повідомили питання впливає на наш портал споживача онлайн спору.

Питання включає в себе сторонніх виробників що Equifax використовує для збирання даних продуктивність сайту, і що постачальника код, що виконувався на Equifax веб-сайт, що виступає в шкідливого вмісту. Оскільки ми дізналися з цього питання, продавця код був відсторонений від веб-сторінку, і ми взяли веб-сторінки в автономному режимі для подальшого проведення аналізу.” Equifax заявив.


Leave a Reply

Your email address will not be published. Required fields are marked *