website của equifax chuyển hướng người dùng

Website Equifax chuyển hướng người dùng tới phần mềm lừa đảo

October 16, 2017 | vietsunshine

Một nhà nghiên cứu bảo mật đã phát hiện ra một dịch vụ của Equifax được thiết kế để nhận các báo cáo tín dụng miễn phí và chiết khấu đã chuyển hướng người dùng đến các trang web được thiết lập để phục vụ phần mềm quảng cáo và lừa đảo.

Nhà phân tích an ninh độc lập Randy Abrams đã tìm báo cáo tín dụng của ông trên trang web của Equifax, ông được chuyển đến một trang web cung cấp trình cài đặt Flash Player giả mạo. Phiên duyệt được thực hiện qua nhiều tên miền trước khi trang cuối cùng được truy cập.

Việc phát tán các phần mềm độc hại bằng trình cài đặt Flash Player giả mạo là phương pháp khá phổ biến của tội phạm trực tuyến, nhưng trong trường hợp này, trang web đã đẩy phần mềm quảng cáo.

Trang web Equifax, có host tại aa.econsumer.equifax.com, đã không chuyển hướng kết nối khi truy cập bởi SecurityWeek vào sáng thứ Năm. Abrams tin rằng Equifax đã gỡ bỏ mã độc từ trang web của mình vào thứ Tư.

Một phân tích các lĩnh vực liên quan đến chuỗi chuyển hướng cho thấy rằng chúng có thể dẫn không chỉ đến phần mềm quảng cáo. Điểm đến cuối cùng phụ thuộc vào loại thiết bị và vị trí địa lý của người dùng.

Sau khi truy cập trang web bị xâm phạm nhiều lần từ cùng một thiết bị, người dùng được đưa đến một trang web thuộc một doanh nghiệp hợp pháp có khả năng cố gắng quảng cáo trang web của mình thông qua mạng quảng cáo hoặc các dịch vụ SEO (tối ưu hóa công cụ tìm kiếm).

Liên lạc bởi SecurityWeek, một người phát ngôn của Equifax đã nói: “Chúng tôi biết tình huống được xác định trên trang web equifax.com trong liên kết hỗ trợ báo cáo tín dụng. Nhóm CNTT và An ninh của chúng tôi đang xem xét vấn đề này và trong một số lưu ý thận trọng đã tạm thời mang trang này ngoại tuyến.”

Mới đây, Equifax đã thông báo cho khách hàng về việc tin tặc đã khai thác lỗ hổng Apache Struts 2 và tiếp cận thông tin cá nhân của 140 triệu người.

“Tôi thực sự không cố gắng để dìm Equifax trong khi họ đang xuống. Đã có 150 triệu người khác làm điều đó. ” Abrams nói trong một bài viết trên blog.

Sau khi điều tra, Equifax xác định rằng vấn đề là do mã của nhà cung cấp bên thứ ba gây ra.

Tags: , , ,