Equifax โดนแฮกอีกแล้ว เมื่อผู้ใช้เข้าเว็บจะถูกรีไดเรกไปหน้าดาวน์โหลดแฟลชปลอมที่มี adware

เว็บไซต์ Equifax บริษัทข้อมูลเครดิตของสหรัฐฯ เพิ่งถูกเจาะระบบไปเมื่อไม่นานมานี้ และระหว่างที่กระบวนการสอบสวนยังคงดำเนินอยู่ แต่ล่าสุดนี้มีรายงานว่า Equifax น่าจะโดนแฮกอีกแล้ว เพราะว่าเมื่อเข้าไปยังเว็บไซต์ของ Equifax พบว่าเจอหน้าให้อัพเดตแฟลช ซึ่งเป็นหน้าปลอม และเมื่อติดตั้ง คอมพิวเตอร์จะติด adware ทันที

Randy Abrams นักวิจัยความปลอดภัยอิสระได้เข้าไปยังเว็บไซต์ของ Equifax เพื่อตรวจสอบข้อมูลเครดิต แต่เมื่อเข้าไปแล้วกลับพบว่าเบราว์เซอร์เปิดหน้าเว็บโดเมน hxxp//:centerbluray.info ขึ้นมาแทน ซึ่ง Abrams ได้ทดลองหลาย ๆ ครั้งและพบว่ามีลิงก์ดาวน์โหลดแฟลชปรากฏขึ้นอย่างน้อยหนึ่งครั้งในสามครั้งที่เข้าทดลองเข้าเว็บ ซึ่งพบว่าเว็บเบราว์เซอร์นั้น รีไดเรกไปยังโดเมนกว่าสี่ครั้งจนมาพบกับหน้าดาวน์โหลดแฟลชของปลอมนี้

เมื่อ Abrams ทดลองคลิกดาวน์โหลดอัพเดต Flash พบว่ามีไฟล์ที่ดาวน์โหลดมาชื่อ MediaDownloaderIron.exe โดยจากการตรวจสอบกับเว็บไซต์ VirusTotal พบว่ามีเพียงแค่ Panda, Symantec และ Webroot เท่านั้นที่สามารถตรวจจับ adware ตัวนี้ได้


หลังจากที่ Ars Technica ได้รายงานข่าวนี้ออกไป Abrams ก็พบว่าเว็บไซต์ Equifax ไม่มีการรีไดเรกไปยังลิงก์นั้นแล้ว แต่ก็พบว่าปัญหาก็กลับมาอีกหลังในเช้าวันพฤหัส หลังจากนั้นไม่นานนักส่วนของเว็บไซต์ที่เกิดปัญหาก็ดาวน์ลง และทาง Ars Technica ได้รับอีเมลจากตัวแทนของ Equifax โดยมีรายละเอียดว่าทีมไอทีและทีมความปลอดภัยกำลังตรวจสอบปัญหานี้ จึงต้องปิดหน้าเพจที่เกิดปัญหาไว้ชั่วคราว และถ้าหากเว็บไซต์สามารถใช้งานได้ตามปกติหรือมีข้อมูลอะไรเพิ่มเติมจะให้รายละเอียดในภายหลัง

น่าสนใจว่า Equifax บริษัทที่มีความเชื่อมั่นด้านการรายงานข้อมูลเครดิตรายใหญ่ของอเมริกาซึ่งควรจะมีความปลอดภัยสูง แต่กลับพบปัญหาด้านความปลอดภัยซ้ำซ้อน จะเรียกความเชื่อมั่นกลับมาจากผู้ใช้ได้อย่างไร

ที่มา – Ars Technica

No Description

Topics: 

from:https://www.blognone.com/node/96266

Advertisements