Сайт Бюро кредитных историй Equifax в среду был снова взломан. На этот раз он распространял фальшивое обновление Adobe Flash, которое заражало компьютеры посетителей рекламной программой, детектируемой пока только тремя антивирусами.
Независимый аналитик по безопасности, Рэнди Абрамс (Randy Abrams), при посещении сайта обнаружил переадресацию на сайт hxxp//: centerbluray.info, который выглядел так:
Исследователь сразу понял, что сайт Equifax опять оказался под контролем злоумышленников, пытаясь заразить пользователей вредоносом, который детектируется Symantec как Adware.Eorezo.
Эксперт записал видео, демонстрирующее многочисленные переадресации браузера, а затем открытие домена centerbluray.info с предложением загрузить centerbluray.info.
Файл, загружаемый посылке, имеет имя MediaDownloaderIron.exe. На VirusTotal только Panda, Symantec и Webroot детектируют его. Malwarebytes отмечает сайт centerbluray.info как распространяющий рекламные программы.
Представители Equifax не ответили на письмо со ссылкой на видео эксперта.
