Сайт Equifax опять взломан, распространяет адваре под видом Flash

Сайт Equifax опять взломан, распространяет адваре под видом Flash

Сайт Бюро кредитных историй Equifax в среду был снова взломан. На этот раз он распространял фальшивое обновление Adobeinfo-icon Flash, которое заражало компьютеры посетителей рекламной программой, детектируемой пока только тремя антивирусами.

Независимый аналитик по безопасности, Рэнди Абрамс (Randy Abrams), при посещении сайта обнаружил переадресацию на сайт hxxp//: centerbluray.info, который выглядел так:

Исследователь сразу понял, что сайт Equifax опять оказался под контролем злоумышленников, пытаясь заразить пользователей вредоносом, который детектируется Symantecinfo-icon как Adware.Eorezo.

Эксперт записал видео, демонстрирующее многочисленные переадресации браузера, а затем открытие домена centerbluray.info с предложением загрузить centerbluray.info.

Файл, загружаемый посылке, имеет имя MediaDownloaderIron.exe. На VirusTotal только Panda, Symantec и Webrootinfo-icon детектируют его. Malwarebytes отмечает сайт centerbluray.info как распространяющий рекламные программы.

Представители Equifax не ответили на письмо со ссылкой на видео эксперта.

Подпишитесь
в Facebook

Я уже с вами