Stránky nechvalně známého Equifaxu rozšiřovaly malware

Dá se říci, že peripetie firmy Equifax nejdříve způsobily přetrvávající zděšení, pak i pobavené úsměvy nad tím, co všechno dokázala natropit a s dalším vyšetřováním a zájmem o minulost zabezpečené této firmy se objevily i přehmaty starších dat. Nyní už to ale přestává být pomalu zábavné i pro ty, kteří neschopností firmy zabezpečit své systémy nebyli zasaženi a zbývá už jen trapný pocit. Není divu, že Equifax už ztratil své klíčové pracovníky, a to vedle CEO také CIO a CSO (Chief Information a Security Officer). 

 

 

Netečnost firmy Equifax k zabezpečení svých systémů způsobila, že polovina americké populace má velice citlivá data v rukách hackerů, přičemž horká novinka je i ta, že firma ohlásila únik také 11 milionů kopií ridičských průkazů Američanů a také jistých dat týkající se 15 milionů Britů. Nyní jde ale o něco jiného, a sice o to, že dle amerického bezpečnostního výzkumníka stránky firmy Equifax distribuovaly malware, čemuž on sám byl několikrát vystaven. 

  

Vypadá to, že odkazy na stránkách Equifaxu dle zprávy bezpečnostního výzkumníka Randyho Abramse i dle následujícího videa uživatele přesměrovávaly na jiné stránky, což končilo na serveru hxxp://centerbluray.info s oknem, který vypadal jako instalace Flashe. Co se týče samotného malwaru, jmenován je konkrétně Adware.Eorezo, který se pod tím skrýval. 

 

 

Jde tak o formu útoku, která se zaměřuje především na nezkušené uživatele. Jenomže Abrams navštívil stránku ve snaze zkontrolovat svůj úvěrový registr, což nyní po útocích na Equifax činí mnoho lidí, takže je zřejmé, že své oběti si Adware.Eorezo nejspíše najde. 

 

Tento malware je známý už od roku 2012 a zaměřuje se na browsery firmy Microsoft, přičemž dle dostupných informací měl být upraven právě pro tento účel. Abrams uvádí, že stránky Equifaxu jej nabízely opakovaně a že jen některé z online antivirových skenerů jej dokázaly odhalit. Není však jasné, zda byl v tomto případě opět napaden samotný Equifax, nebo jde o něco, co bylo na jeho stránky propašováno s analytickými či reklamními službami. V každém případě, kdo jiný než Equifax je zodpovědný za to, co se zobrazuje na jeho stránkách? 

 

Samotná společnost zatím vydala prohlášení, že se touto věcí zabývají její bezpečnostní pracovníci, a postižené stránky týkající se asistenčních služeb pro úvěrové registry byly dočasně znepřístupněny. Pokračující peripetie Equifaxu ale dávají smysl, však firma, v níž se tak moc nedbalo na zabezpečení, se nemůže za krátkou dobu napravit a ozdravit, zvláště když se nedávno zbavila svého zodpovědného vedení a je také jasné, že na ni kvůli tomu může mířit i více útoků. 

 

Zdroj: Extremetech