今年5月,美国三大信用评级机构之一Equifax出现了非常严重的数据泄露问题,导致1.45亿美国公民的身份信息被泄露。而就在昨天,Equifax网站再次被黑客入侵,用户访问该网站之后会下载包含恶意文件的Adobe Flash更新,而且更严重的是感染包含恶意的广告应用之后,经过测试65款防病毒应用中只有三款能够检测识别。
独立安全分析师Randy Abrams本周三尝试访问Equifax网站来确认他的信用评级,然而在敲入hxxp//:centerbluray.info域名URL之后反馈回来的内容竟然是这样的:
在访问该网站之后尝试欺骗用户点击安装被赛门铁克称之为Adware.Eorezo的广告软件,而且在打开Flash下载之前会跳转至少四个域名。
在点击之后会下载名为MediaDownloaderIron.exe的文件,随后调用65款防病毒软件只有Panda, Symantec和Webroot三款检测出该文件为广告软件。