Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Olivia von Westernhagen 17

Adware auf Equifax-Webseite: Unternehmen macht Drittanbieter verantwortlich

Malvertising und Spam: neue Zwischenfälle bei Equifax

Bild: pixabay.com

Schon wieder macht Equifax mit einem Sicherheitsvorfall von sich reden: Diesmal lieferte die Webseite des Unternehmens Adware aus. Auslöser soll allerdings kein Server-Hack, sondern Drittanbieter-Code gewesen sein.

An mindestens zwei Tagen dieser Woche soll die Webseite des Finanzdienstleistungsunternehmens Equifax Adware an Besucher ausgeliefert haben. Das teilten Sicherheitsforscher Randy Abrams sowie ein Equifax-Kunde gegenüber Ars Technica mit.

Anzeige

Demnach wurden sie am vergangenen Mittwoch beziehungsweise Donnerstag über Equifax's Kreditauskunfts-Funktion via Redirect auf eine fremde Webseite umgeleitet. Dort lauerte ein Pop-up, das sich als Flash-Player-Update ausgab. Dieses habe nach einem Klick eine Datei namens MediaDownloaderIron.exe ausgeliefert. Laut Sicherheitssoftware-Hersteller Symantec soll der Schädling mit dem Alias Adware.Eorezo Werbeanzeigen im Internet Explorer einblenden. Ob und wieviele Equifax-Kunden Opfer des Angriffs wurden, ist bislang unklar.

Abrams hielt den Redirect zum gefälschten Flash-Player-Update in einem Video fest.

Einer Equifax-Sprecherin zufolge wurde der Schadcode mittlerweile von der Equifax-Webseite entfernt. Sie betonte, dass der Zwischenfall nicht das Resultat eines Server-Hacks gewesen sei. Schuld sei vielmehr ein Drittanbieter gewesen, dessen Code auf der Unternehmens-Webseite verwendet worden sei, um die Performance zu messen. Dafür spricht auch die Analyse eines Sicherheitsforschers von Malwarebytes, der das für den Redirect verantwortliche Skript auch auf der Webseite des Finanzdienstleisters TransUnion gesichtet haben will. Sollte es sich tatsächlich so zugetragen haben könnte man Equifax zwar nicht den Vorwurf machen, seine Webserver unzureichend abgesichert zu haben. Allerdings hat das Unternehmen dann seine Verantwortung, die Vertrauenswürdigkeit von extern eingebundenem, dynamischem Code zu überprüfen, vernachlässigt.

Auch wenn es sich bei dem Vorfall nicht um einen Einbruch gehandelt haben soll, ist der Zeitpunkt für Equifax denkbar ungünstig. Denn erst im September wurde ein umfangreicher Hacker-Angriff auf das Unternehmen bekannt, der sich von Mai bis Ende Juli dieses Jahres zugetragen hat. Hinzu kam ein weiterer Angriff im März, den der Finanzdienstleister zunächst verheimlicht haben soll. Allein beim ersten Hack wurden sensible Daten von mehr als 143 Millionen Equifax-Kunden kopiert, weil das Unternehmen das Einspielen eines Updates für eine kritische Sicherheitslücke versäumt hatte. (ovw)

17 Kommentare

Themen:

Anzeige
  1. Amaq: Gehackte Islamistenwebseite verteilte Trojaner als Flash-Update

    Amaq: Gehackte Islamistenwebseite verteilte Trojaner als Flash-Update

    Die Webseite einer Nachrichtenorganisation, die IS-Propaganda verteilt und den Islamisten nahe stehen soll, wurde gehackt. Besucher sollte ein Trojaner untergeschoben werden, die die Kontrolle über den Zielrechner übernehmen kann.

  2. Imgur: Hacker erbeuteten vor ein paar Jahren fast zwei Millionen Login-Daten

    Filehoster Imgur: Hacker erbeuteten 2014 fast 2 Millionen Accounts

    Imgur-Nutzer sollten umgehend ihr Passwort ändern: Die Wahrscheinlichkeit, dass ihr Account vor drei oder vier Jahren kompromittiert wurde, ist hoch. Der Hoster erfuhr erst jetzt vom Hack und forscht nun nach den Hintergründen.

  3. Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

    Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

    Untersuchungen zeigen, dass Equifax es offensichtlich versäumt hat, Sicherheitsupdates für eine kritische Lücke zu installieren. Darüber hinaus ist es zu einem weiteren Datenleck gekommen.

  4. Equifax soll früheren Hack verheimlicht haben

    Auf Stufen sitzendes Mädchen schlägt die Hände vors Gesicht

    Monate vor dem kolossalen Hack mit mehr als 143 Millionen Opfern soll Equifax bereits einmal gehackt worden sein. Derweil ermitteln US-Behörden wegen Insiderhandels gegen Equifax-Manager.

  1. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  2. Lücke in Mediaplayern: Wie Hacker gezielt manipulierte Untertitel verteilten

    Lücke in Mediaplayern: Wie Hacker gezielt manipulierte Untertitel verteilt haben

    Sicherheitsforscher beschreiben, wie Angriffe mit präparierten Untertiteln vonstattengingen. Zudem zeigen Sie, wie Hacker zur Verteilung Untertitelforen infiltrierten.

  3. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Die neue Kernel-Version bringt Speicherverschlüsselung, einen neuen Schlafmodus und einige Performance-Verbesserungen. Außerdem überwindet sie eine Grenze, die auf die ersten 64-Bit-x86-Prozessoren zurückgeht.

  1. Paydirekt: Paypal-Konkurrent der Banken bekommt einen neuen Chef

    Paydirekt: Paypal-Konkurrent der Banken bekommt einen neuen Chef

    Der von den deutschen Banken und Sparkassen aufgesetzte Bezahldienst kommt nicht richtig in Fahrt. Ein neuer Chef mit einschlägiger Erfahrung soll es nun richten und muss dabei Widerstände bei den eigenen Gesellschaftern überwinden.

  2. Seven – The Days Long Gone angespielt: Schleichend durch die Endzeit

    Seven – The Days Long Gone angespielt: Schleichend durch die Endzeit

    Schleichen, kämpfen, klettern. Seven: The Days Long Gone von Fool’s Fury überrascht mit einem cleveren Mix aus Schleichabenteuer, Action-Rollenspiel und Parkour-Akrobatik. Ein tolles Konzept, dem es aber am Feinschliff fehlt.

  3. FHIR: Nur ein weiterer Standard oder die Zukunft im Gesundheitssektor?

    FHIR: Nur ein weiterer Standard oder die Zukunft im Gesundheitssektor?

    Im Gesundheitsbereich kommunizieren noch immer viel zu wenige Anwendungen miteinander, von den aufkommenden Fitness-Apps ganz zu schweigen. Der neue Standard FHIR soll das Chaos beenden.

  4. Elektroindustrie: Smart TVs haben sich in den Haushalten etabliert

    Elektroindustrie: Smart TVs haben sich in den Haushalten etabliert

    63 Prozent der Fernsehzuschauer sehen sich laut einer Umfrage Inhalte aus dem Netz über das TV-Gerät an, über PC oder Laptop tun das 37 Prozent der Befragten.

Anzeige