12/10/2017 di Redazione

Equifax ci ricasca: sito hackerato con un falso update di Flash

Un ricercatore di sicurezza, Randy Abrams, ha scoperto che il sito Web dell'agenzia di credito statunitense nei giorni scorsi conteneva un link spacciato come aggiornamento di Adobe Flash e mirato, invece, a far installare un adware sul computer dell'inte

immagine.jpg

Incredibile ma vero: Equifax è stata hackerata di nuovo. Dopo essere stata bersaglio in primavera di uno degli attacchi informatici più gravi della storia per quantità e tipologia di dati sottratti – numeri di codice fiscale, indirizzi, patenti e in certi casi informazioni bancarie di 145 milioni di utenti – e dopo lo scandalo che ne è derivato, l'agenzia di credito statunitense questa settimana ha subìto un'ulteriore offensiva andata a segno. Meno grave, oggettivamente, ma che genera disappunto alla luce dei precedenti. Peraltro la causa dell'attacco primaverile, emerso qualche settimana fa, era una vulnerabilità software per cui già esisteva un correttivo: un framework per un'applicazione Web che Equifax si era dimenticata o non preoccupata di aggiornare.

La società, nello scusarsi con i clienti per il colossale data breach, aveva rimarcato di aver iniziato una revisione delle proprie procedure di sicurezza informatica. Ma evidentemente il lavoro non è servito, se è vero che mercoledì un esperto di sicurezza, Randy Abrams, ha visitato il sito Web di Equifax trovandovi l'annuncio di un falso aggiornamento di Adobe Flash, tipico e nemmeno troppo sofisticato metodo di infezione malware.

Abrams, già consulente di sicurezza per Microsoft ed Eset, ha approfondito la faccenda provando a collegarsi al sito più volte e ritrovandovi puntualmente l'annuncio truffaldino. Ha quindi cliccato sul falso link di Adobe Flash per studiare la procedura di infezione: è stato prima reindirizzato su quattro o più domini, per poi aprire la pagina di download del finto aggiornamento. Cliccandovi sopra, ha installato sul proprio Pc un file eseguibile chiamato MediaDownloaderIron.exe. Quest'ultimo ha installato un adware, che è però stato riconosciuto come tale solo da tre antivirus (Panda, Symantec e Webroot) sulle decine presenti nel computer. Il software di sicurezza Malwarebytes segnalava il sito centerbluray.info come pagina di propagazione del malware, mentre Eset e Avira indicavano come malevolo il dominio intermedio, newcyclevaults.com.

 

 

L'esperto di sicurezza ha denunciato il fattaccio sul proprio blog e nelle ore successive il sito di Equifax non recava più traccia dell'annuncio contenente il nome e il logo di Flash. È possibile che la società sia intervenuta per rimuovere il codice dannoso, o che siano stati gli autori dell'attacco a fare marcia indietro per meglio proteggere la propria identità. Al momento Equifax non ha rilasciato commenti su quest'ultimo, imbarazzante sviluppo della vicenda.

 

ARTICOLI CORRELATI