Equifax situs web transfer pengguna untuk Adware

Computer Security News

Analis keamanan Randy Abrams melaporkan bahwa website Equifax telah mengarahkan pengguna ke halaman set up untuk melayani adware dan penipuan.

Equifax adalah sebuah layanan yang dirancang untuk mendapatkan laporan kredit gratis dan diskon. Ketika mencoba untuk menemukan laporan kredit nya situs web, analis keamanan Randy Abrams diarahkan ke halaman yang menawarkan sebuah installer Flash Player yang palsu. Sesi perambanan dibawa melalui beberapa domain sebelum mencapai halaman akhir.

Namun demikian, Equifax halaman web, yang di-host di aa.econsumer. equifax .com, tidak melakukan redirect koneksi kemarin. Untuk alasan itu, Abrams percaya bahwa Equifax telah dihapus kode berbahaya dari website-nya kadang-kadang di Rabu.

Berdasarkan analisis domain terlibat dalam rantai pengalihan, mereka dapat mengakibatkan tidak hanya adware. Pada kenyataannya, tujuan akhir tergantung pada jenis perangkat dan lokasi geografis dari pengguna.

Jenis layanan keamanan online menentukan domain terlibat dalam penyerangan sebagai berbahaya, dan karena tidak ada bukti aktual malware yang dilayani, kemungkinan tidak dapat dikesampingkan.

Setelah pengguna mengunjungi website dikompromikan beberapa kali dari perangkat yang sama, dia diarahkan ke halaman milik bisnis yang sah yang mungkin berusaha untuk mempromosikan situs-nya melalui jaringan iklan atau layanan SEO.

Menanggapi masalah kritis, juru bicara Equifax mengatakan:

“kami menyadari situasi diidentifikasi pada website .com equifax dalam laporan kredit bantuan link. Tim kami dan keamanan melihat ke dalam masalah ini, dan keluar dari kelimpahan hati-hati telah sementara mengambil Halaman ini secara offline. Ketika ia menjadi tersedia atau kita memiliki lebih banyak informasi untuk berbagi, kita akan.”

Tim Equifax baru-baru ini telah menginformasikan pelanggannya bahwa hacker melanggar sistem setelah mengeksploitasi kerentanan Apache Struts 2 yang telah ditambal dan dimanfaatkan di alam liar sejak Maret tahun ini. Penjahat memperoleh akses ke informasi pribadi dari lebih dari 140 juta orang, termasuk ratusan ribu warga negara Inggris dan Kanada.

Banyak dari Equifax di cybersecurity kegagalan datang setelah pelanggaran, termasuk fakta bahwa perusahaan mengarahkan pelanggan ke situs salah dan situs kerentanan.

Setelah penyelidikan, Equifax ditemukan bahwa masalah disebabkan oleh vendor pihak ketiga kode.

“Meskipun awal laporan media, Equifax dapat mengkonfirmasi bahwa sistem tidak terganggu dan bahwa masalah dilaporkan tidak mempengaruhi kami konsumen sengketa online portal.

Masalah melibatkan vendor pihak ketiga yang menggunakan Equifax untuk mengumpulkan data performa situs web, dan kode vendor yang menjalankan situs web Equifax melayani konten berbahaya. Karena kita belajar dari masalah, kode vendor yang telah dihapus dari halaman web dan kami telah mengambil halaman web secara offline untuk melakukan analisis lebih lanjut.” Equifax menyatakan.


Leave a Reply

Your email address will not be published. Required fields are marked *