Equifax no es el único gigante del reporte de crédito con un sitio web que redirige a los visitantes a falsas actualizaciones de Adobe Flash. Un investigador de seguridad del proveedor de AV Malwarebytes dijo que transunioncentroamerica.com, un sitio de TransUnion que sirve a personas en Centroamérica, también está enviando a los visitantes a las actualizaciones fraudulentas y otros tipos de páginas maliciosas.
ComoArs informó el miércoles por la noche, una parte del sitio web de Equifax estaba redirigiendo a los visitantes a una página que estaba entregando actualizaciones fraudulentas de Adobe Flash. Al hacer clic en ellos, los archivos infectaron las computadoras de los visitantes con software publicitario detectado por sólo tres de los 65 proveedores de antivirus. El jueves por la tarde, funcionarios de Equifax dijeron que el percance fue el resultado de un servicio de terceros que Equifax estaba utilizando para recopilar datos de rendimiento de sitios web y que el código del proveedor en un sitio web de Equifax estaba sirviendo contenido malicioso. la parte afectada de su sitio, pero la compañía ha restaurado después de eliminar el contenido malicioso.
Ahora, el investigador de seguridad Malwarebytes Jérôme Segura dice que fue capaz de reproducir repetidamente una cadena similar de redirecciones fraudulentas cuando señaló su navegador al sitio transunioncentroamerica.com. En algunas ocasiones, el enlace final de la cadena empujaría una falsa actualización de Flash. En otros casos, se entregó un kit de exploit que trató de infectar los equipos con navegadores sin parche o plugins de navegador. La cadena de ataque se mantuvo activa en el momento en que este post se puso en marcha. Segura publicadoesta entrada en el blogpoco después de que este artículo se puso en marcha en Ars.
No hay comentarios:
Publicar un comentario