Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Olivia von Westernhagen 17

Adware auf Equifax-Webseite: Unternehmen macht Drittanbieter verantwortlich

Malvertising und Spam: neue Zwischenfälle bei Equifax

Bild: pixabay.com

Schon wieder macht Equifax mit einem Sicherheitsvorfall von sich reden: Diesmal lieferte die Webseite des Unternehmens Adware aus. Auslöser soll allerdings kein Server-Hack, sondern Drittanbieter-Code gewesen sein.

An mindestens zwei Tagen dieser Woche soll die Webseite des Finanzdienstleistungsunternehmens Equifax Adware an Besucher ausgeliefert haben. Das teilten Sicherheitsforscher Randy Abrams sowie ein Equifax-Kunde gegenüber Ars Technica mit.

Demnach wurden sie am vergangenen Mittwoch beziehungsweise Donnerstag über Equifax's Kreditauskunfts-Funktion via Redirect auf eine fremde Webseite umgeleitet. Dort lauerte ein Pop-up, das sich als Flash-Player-Update ausgab. Dieses habe nach einem Klick eine Datei namens MediaDownloaderIron.exe ausgeliefert. Laut Sicherheitssoftware-Hersteller Symantec soll der Schädling mit dem Alias Adware.Eorezo Werbeanzeigen im Internet Explorer einblenden. Ob und wieviele Equifax-Kunden Opfer des Angriffs wurden, ist bislang unklar.

Abrams hielt den Redirect zum gefälschten Flash-Player-Update in einem Video fest.

Einer Equifax-Sprecherin zufolge wurde der Schadcode mittlerweile von der Equifax-Webseite entfernt. Sie betonte, dass der Zwischenfall nicht das Resultat eines Server-Hacks gewesen sei. Schuld sei vielmehr ein Drittanbieter gewesen, dessen Code auf der Unternehmens-Webseite verwendet worden sei, um die Performance zu messen. Dafür spricht auch die Analyse eines Sicherheitsforschers von Malwarebytes, der das für den Redirect verantwortliche Skript auch auf der Webseite des Finanzdienstleisters TransUnion gesichtet haben will. Sollte es sich tatsächlich so zugetragen haben könnte man Equifax zwar nicht den Vorwurf machen, seine Webserver unzureichend abgesichert zu haben. Allerdings hat das Unternehmen dann seine Verantwortung, die Vertrauenswürdigkeit von extern eingebundenem, dynamischem Code zu überprüfen, vernachlässigt.

Extrem schlechtes Timing

Auch wenn es sich bei dem Vorfall nicht um einen Einbruch gehandelt haben soll, ist der Zeitpunkt für Equifax denkbar ungünstig. Denn erst im September wurde ein umfangreicher Hacker-Angriff auf das Unternehmen bekannt, der sich von Mai bis Ende Juli dieses Jahres zugetragen hat. Hinzu kam ein weiterer Angriff im März, den der Finanzdienstleister zunächst verheimlicht haben soll. Allein beim ersten Hack wurden sensible Daten von mehr als 143 Millionen Equifax-Kunden kopiert, weil das Unternehmen das Einspielen eines Updates für eine kritische Sicherheitslücke versäumt hatte. (ovw)

17 Kommentare

Themen:

Anzeige
  1. Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

    Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

    Untersuchungen zeigen, dass Equifax es offensichtlich versäumt hat, Sicherheitsupdates für eine kritische Lücke zu installieren. Darüber hinaus ist es zu einem weiteren Datenleck gekommen.

  2. Amaq: Gehackte Islamistenwebseite verteilte Trojaner als Flash-Update

    Amaq: Gehackte Islamistenwebseite verteilte Trojaner als Flash-Update

    Die Webseite einer Nachrichtenorganisation, die IS-Propaganda verteilt und den Islamisten nahe stehen soll, wurde gehackt. Besucher sollte ein Trojaner untergeschoben werden, die die Kontrolle über den Zielrechner übernehmen kann.

  3. Equifax soll früheren Hack verheimlicht haben

    Auf Stufen sitzendes Mädchen schlägt die Hände vors Gesicht

    Monate vor dem kolossalen Hack mit mehr als 143 Millionen Opfern soll Equifax bereits einmal gehackt worden sein. Derweil ermitteln US-Behörden wegen Insiderhandels gegen Equifax-Manager.

  4. Achtung: Aktuelle Spam-Mails fälschen Absender von Mitarbeitern

    Achtung: Aktuelle Spam-Mails fälschen Absender von Mitarbeitern

    Akute Gefahr geht von einer Schädlingswelle aus, die per E-Mail anrollt. Durch eine clevere Wahl der Absender könnten auch versierte Anwender verleitet werden, dem darin enthaltenen Link zu folgen. Er führt zu bislang weitgehend unerkannter Malware.

  1. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Der ORC Stack Unwinder und allerlei Feintuning versprechen einen Geschwindigkeitszuwachs. Einige Notebooks schlafen mit dem neuen Kernel ganz anders und wachen dadurch schneller auf. Linux bringt jetzt alles mit, um mit zukünftigen Intel-Prozessoren bis zu 4096 Terabyte (4 Petabyte) Arbeitsspeicher anzusprechen.

  2. Weltweiter Erpressungstrojaner-Angriff auf Computernetzwerke

    "WannaCry": Das Bundeskriminalamt (BKA) hat die strafrechtlichen Ermittlungen übernommen. Global sollen 99 Länder betroffen sein

  3. Lücke in Mediaplayern: Wie Hacker gezielt manipulierte Untertitel verteilten

    Lücke in Mediaplayern: Wie Hacker gezielt manipulierte Untertitel verteilt haben

    Sicherheitsforscher beschreiben, wie Angriffe mit präparierten Untertiteln vonstattengingen. Zudem zeigen Sie, wie Hacker zur Verteilung Untertitelforen infiltrierten.

  1. Mobilfunkanbieter: Nachfrage bei iPhone 8 "kraftlos"

    iPhone 8

    Spekulationen über eine Halbierung der iPhone-8-Produktion haben Apples Aktienkurs am Donnerstag nach unten gezogen. Ein großer Mobilfunkanbieter bezeichnete die Nachfrage des neuen Modells als “kraftlos”.

  2. Künstliche Intelligenz: AlphaGo Zero übertrumpft AlphaGo ohne menschliches Vorwissen

    Künstliche Intelligenz: AlphaGo Zero übertrumpft AlphaGo ohne menschliches Vorwissen

    Im asiatischen Strategiespiel Go hat das Programm AlphaGo der Google-Tochter DeepMind in diesem Jahr den stärksten menschlichen Profispieler besiegt. Eine neue Version hat das Spiel jetzt ohne menschliches Vorwissen gelernt und spielt noch stärker.

Anzeige