Equifax trang web chuyển người sử dụng phần mềm quảng cáo

Computer Security News

Các nhà phân tích an ninh Randy Abrams thông báo rằng các trang web Equifax đã chuyển hướng người dùng đến trang được thiết lập để phục vụ cho phần mềm quảng cáo và lừa đảo.

Equifax là một dịch vụ được thiết kế để lấy báo cáo tín dụng miễn phí và giảm giá. Trong khi cố gắng để tìm thấy báo cáo tín dụng của mình trên các trang web, các nhà phân tích an ninh Randy Abrams được chuyển hướng đến một trang cung cấp một trình cài đặt Flash Player giả mạo. Phiên duyệt web được thực hiện thông qua nhiều tên miền trước khi đến trang cuối cùng.

Tuy nhiên, Equifax trang web, mà được lưu trữ tại aa.econsumer. equifax .com, đã không chuyển hướng kết nối vào ngày hôm nay. Do đó, Abrams tin rằng Equifax đã gỡ bỏ mã độc hại từ trang web của mình đôi khi ngày thứ tư.

Theo phân tích của các tên miền tham gia vào chuỗi chuyển hướng, họ có thể dẫn không chỉ phần mềm quảng cáo. Trong thực tế, điểm đến cuối cùng phụ thuộc vào loại thiết bị và vị trí địa lý của người sử dụng.

Các loại khác nhau của bảo mật trực tuyến dịch vụ xác định các lĩnh vực liên quan đến cuộc tấn công là độc hại, và như không có bằng chứng thực tế các phần mềm độc hại đang được phục vụ, khả năng không thể được cai trị ra ngoài.

Sau khi người dùng truy cập các website bị xâm nhập nhiều lần từ một thiết bị, ông được chuyển hướng đến một trang thuộc về một doanh nghiệp hợp pháp mà có thể cố gắng để thúc đẩy trang web của mình thông qua mạng lưới quảng cáo hoặc dịch vụ SEO.

Trong đáp ứng với vấn đề quan trọng, người phát ngôn của Equifax nói:

“chúng tôi là nhận thức của tình huống được xác định trên trang web của equifax com trong liên kết hỗ trợ báo cáo tín dụng. Đội nó và bảo mật của chúng tôi đang xem xét vấn đề này, và ra khỏi sự phong phú của thận trọng tạm thời đã sửa gián tuyến. Khi nó trở thành có sẵn hoặc chúng tôi có thêm thông tin để chia sẻ, chúng ta sẽ.”

Đội Equifax gần đây đã thông báo khách hàng của mình rằng tin tặc đã vi phạm các hệ thống sau khi khai thác một lỗ hổng Apache lập 2 mà đã được vá và khai thác trong tự nhiên kể từ tháng ba, năm nay. Những tên tội phạm đã đạt được quyền truy cập vào thông tin cá nhân của hơn 140 triệu cá nhân, bao gồm cả hàng trăm ngàn công dân Anh và Canada.

Nhiều người trong số Equifax thiếu sót cybersecurity đã đến ánh sáng sau vi phạm, trong đó có một thực tế mà công ty hướng dẫn khách hàng sai trang web và các lỗ hổng trang web.

Sau khi một cuộc điều tra, Equifax thấy rằng vấn đề là do một nhà cung cấp bên thứ ba của mã.

“Mặc dù sớm báo cáo phương tiện truyền thông, Equifax có thể xác nhận rằng hệ thống của nó đã không bị ảnh hưởng và các vấn đề báo cáo đã không ảnh hưởng đến cổng của chúng tôi trực tuyến tranh chấp của người tiêu dùng.

Các vấn đề liên quan đến việc một đại lý của bên thứ ba mà sử dụng Equifax để thu thập dữ liệu hiệu suất trang web, và rằng người bán hàng mã chạy trên một trang web Equifax phục vụ nội dung độc hại. Kể từ khi chúng tôi đã học được của vấn đề, mã số của nhà cung cấp đã được gỡ bỏ từ trang web và chúng tôi đã thực hiện trang web gián tuyến để tiến hành thêm phân tích.” Equifax đã nêu.


Leave a Reply

Your email address will not be published. Required fields are marked *