Equifax Web sitesi transferler kullanıcılara Adware

Computer Security News

Güvenlik analisti Randy Abrams Equifax Web sitesi kullanıcıları adware ve dolandırıcılığı hizmet şekilde düzenlenmiş sayfalara yönlendirme edilmiştir olduğunu bildirdi.

Equifax ücretsiz ve indirimli kredi raporları almak için tasarlanmış bir hizmettir. Kredi raporuna Web sitesinde bulunmaya çalışılırken, güvenlik analisti Randy Abrams sahte bir Flash Player yükleyici sunan bir sayfa yeniden yönlendirildi. Gözatma oturumu birden çok etki alanı son sayfasında ulaşmadan önce çekildi.

Aa.econsumer ev sahipliği yapan yine de, Equifax Web sayfası. equifax .com, değil dün bağlantı yönlendirme. Bu nedenle, Abrams inanmaktadır Equifax kötü amaçlı kod Çarşamba bir ara üzerinde Web sitesinden kaldırıldı.

Etki alanlarını yeniden yönlendirme zincirinde yer alan analizine göre onlar sadece adware için yol açabilir. Aslında, son hedef aygıt ve kullanıcı coğrafi konumunu türüne göre değişir.

Farklı online güvenlik hizmetleri etki alanları saldırıda yer kötü amaçlı olarak tanımlamak ve gerçek malware sunulmakta kanıtı yok gibi olasılığını ekarte edemez.

Kullanıcı güvenliği aşılan Web sitesi birkaç kez aynı cihazdan ziyaret sonra muhtemelen kendi sitesine reklam ağları veya SEO Hizmetleri ile tanıtmak için çalışıyoruz yasal bir iş ait bir sayfasına yönlendirilir.

Kritik konuya cevap Equifax sözcüsü söyledi: [[“Biz kredi rapor Yardım bağlantısını equifax .com Web sitesinde tanımlanan durumun farkında. 12]]
Bu ve güvenlik ekiplerimiz bu madde içine arıyoruz ve dikkatli bir bolluk dışında geçici olarak bu sayfa çevrimdışı almış. Ne zaman kullanılabilir hale ya da biz paylaşmak için daha fazla bilgi var, biz olacaktır.”

Equifax takım son zamanlarda hacker, yamalı ve Mart ayından beri bu yıl içinde belgili tanımlık vahşi yararlanan bir Apache Struts 2 güvenlik açığından yararlanılan sonra onun sistem gedik müşterilerine bilgi verdi. Suçlular Britanya ve Kanada vatandaşları, yüz binlerce de dahil olmak üzere 140 milyondan fazla bireylerin kişisel bilgilere erişim kazandı.

Equifax’ın birçok cybersecurity başarısızlıkları ışık ihlali gerçeği şirket müşteriler yanlış Web sitesi ve Web sitesi güvenlik açıkları için yönetmen dahil olmak üzere, takip için geldi.

Bir soruşturma, Equifax sonra sorun bir üçüncü taraf satıcı koduna göre neden oldu bulundu.

“Erken Basında çıkan haberlere, Equifax rağmen sistemlerini tehlikeye ve bildirilen sorunu bizim tüketici online anlaşmazlık portal etkilemez mi onaylayabilirsiniz.

Sorunu bir üçüncü taraf satıcı Web sitesi performans verilerini toplamak için Equifax, kullandığı içerir ve bu satıcının kodunu bir Equifax Web sitesinde çalışan kötü amaçlı içerik görev yapıyordu. “Biz sorunu öğrendiğimden beri satıcı kodu Microsoft Web sitesinden kaldırıldı ve daha fazla çözümleme yapmak için Web sayfasını çevrimdışı almış.” Equifax belirtti.


Leave a Reply

Your email address will not be published. Required fields are marked *