今年5月,美國(guó)三大信用評(píng)級(jí)機(jī)構(gòu)之一Equifax出現(xiàn)了非常嚴(yán)重的數(shù)據(jù)泄露問(wèn)題,導(dǎo)致1.45億美國(guó)公民的身份信息被泄露。而就在昨天,Equifax網(wǎng)站再次被黑客入侵,用戶訪問(wèn)該網(wǎng)站之后會(huì)下載包含惡意文件的Adobe Flash更新,而且更嚴(yán)重的是感染包含惡意的廣告應(yīng)用之后,經(jīng)過(guò)測(cè)試65款防病毒應(yīng)用中只有三款能夠檢測(cè)識(shí)別。
獨(dú)立安全分析師Randy Abrams本周三嘗試訪問(wèn)Equifax網(wǎng)站來(lái)確認(rèn)他的信用評(píng)級(jí),然而在敲入hxxp//:centerbluray.info域名URL之后反饋回來(lái)的內(nèi)容竟然是這樣的:
在訪問(wèn)該網(wǎng)站之后嘗試欺騙用戶點(diǎn)擊安裝被賽門(mén)鐵克稱(chēng)之為Adware.Eorezo的廣告軟件,而且在打開(kāi)Flash下載之前會(huì)跳轉(zhuǎn)至少四個(gè)域名。
在點(diǎn)擊之后會(huì)下載名為MediaDownloaderIron.exe的文件,隨后調(diào)用65款防病毒軟件只有Panda, Symantec和Webroot三款檢測(cè)出該文件為廣告軟件。