Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.355 Produkten

Olivia von Westernhagen 17

Adware auf Equifax-Webseite: Unternehmen macht Drittanbieter verantwortlich

Malvertising und Spam: neue Zwischenfälle bei Equifax

Bild: pixabay.com

Schon wieder macht Equifax mit einem Sicherheitsvorfall von sich reden: Diesmal lieferte die Webseite des Unternehmens Adware aus. Auslöser soll allerdings kein Server-Hack, sondern Drittanbieter-Code gewesen sein.

An mindestens zwei Tagen dieser Woche soll die Webseite des Finanzdienstleistungsunternehmens Equifax Adware an Besucher ausgeliefert haben. Das teilten Sicherheitsforscher Randy Abrams sowie ein Equifax-Kunde gegenüber Ars Technica mit.

Anzeige

Demnach wurden sie am vergangenen Mittwoch beziehungsweise Donnerstag über Equifax's Kreditauskunfts-Funktion via Redirect auf eine fremde Webseite umgeleitet. Dort lauerte ein Pop-up, das sich als Flash-Player-Update ausgab. Dieses habe nach einem Klick eine Datei namens MediaDownloaderIron.exe ausgeliefert. Laut Sicherheitssoftware-Hersteller Symantec soll der Schädling mit dem Alias Adware.Eorezo Werbeanzeigen im Internet Explorer einblenden. Ob und wieviele Equifax-Kunden Opfer des Angriffs wurden, ist bislang unklar.

Abrams hielt den Redirect zum gefälschten Flash-Player-Update in einem Video fest.

Einer Equifax-Sprecherin zufolge wurde der Schadcode mittlerweile von der Equifax-Webseite entfernt. Sie betonte, dass der Zwischenfall nicht das Resultat eines Server-Hacks gewesen sei. Schuld sei vielmehr ein Drittanbieter gewesen, dessen Code auf der Unternehmens-Webseite verwendet worden sei, um die Performance zu messen. Dafür spricht auch die Analyse eines Sicherheitsforschers von Malwarebytes, der das für den Redirect verantwortliche Skript auch auf der Webseite des Finanzdienstleisters TransUnion gesichtet haben will. Sollte es sich tatsächlich so zugetragen haben könnte man Equifax zwar nicht den Vorwurf machen, seine Webserver unzureichend abgesichert zu haben. Allerdings hat das Unternehmen dann seine Verantwortung, die Vertrauenswürdigkeit von extern eingebundenem, dynamischem Code zu überprüfen, vernachlässigt.

Auch wenn es sich bei dem Vorfall nicht um einen Einbruch gehandelt haben soll, ist der Zeitpunkt für Equifax denkbar ungünstig. Denn erst im September wurde ein umfangreicher Hacker-Angriff auf das Unternehmen bekannt, der sich von Mai bis Ende Juli dieses Jahres zugetragen hat. Hinzu kam ein weiterer Angriff im März, den der Finanzdienstleister zunächst verheimlicht haben soll. Allein beim ersten Hack wurden sensible Daten von mehr als 143 Millionen Equifax-Kunden kopiert, weil das Unternehmen das Einspielen eines Updates für eine kritische Sicherheitslücke versäumt hatte. (ovw)

17 Kommentare

Themen:

Anzeige
  1. Amaq: Gehackte Islamistenwebseite verteilte Trojaner als Flash-Update

    Amaq: Gehackte Islamistenwebseite verteilte Trojaner als Flash-Update

    Die Webseite einer Nachrichtenorganisation, die IS-Propaganda verteilt und den Islamisten nahe stehen soll, wurde gehackt. Besucher sollte ein Trojaner untergeschoben werden, die die Kontrolle über den Zielrechner übernehmen kann.

  2. Imgur: Hacker erbeuteten vor ein paar Jahren fast zwei Millionen Login-Daten

    Filehoster Imgur: Hacker erbeuteten 2014 fast 2 Millionen Accounts

    Imgur-Nutzer sollten umgehend ihr Passwort ändern: Die Wahrscheinlichkeit, dass ihr Account vor drei oder vier Jahren kompromittiert wurde, ist hoch. Der Hoster erfuhr erst jetzt vom Hack und forscht nun nach den Hintergründen.

  3. Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

    Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

    Untersuchungen zeigen, dass Equifax es offensichtlich versäumt hat, Sicherheitsupdates für eine kritische Lücke zu installieren. Darüber hinaus ist es zu einem weiteren Datenleck gekommen.

  4. Equifax soll früheren Hack verheimlicht haben

    Auf Stufen sitzendes Mädchen schlägt die Hände vors Gesicht

    Monate vor dem kolossalen Hack mit mehr als 143 Millionen Opfern soll Equifax bereits einmal gehackt worden sein. Derweil ermitteln US-Behörden wegen Insiderhandels gegen Equifax-Manager.

  1. Hackerangriff: So schützen Sie Ihre Online-Konten

    Hacker haben es vor allem auf Ihre Online-Zugänge abgesehen. Wir zeigen Ihnen, wie Sie Ihre Online-Konten vor Angriffen und Schäden schützen.

  2. Lücke in Mediaplayern: Wie Hacker gezielt manipulierte Untertitel verteilten

    Lücke in Mediaplayern: Wie Hacker gezielt manipulierte Untertitel verteilt haben

    Sicherheitsforscher beschreiben, wie Angriffe mit präparierten Untertiteln vonstattengingen. Zudem zeigen Sie, wie Hacker zur Verteilung Untertitelforen infiltrierten.

  3. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Die neue Kernel-Version bringt Speicherverschlüsselung, einen neuen Schlafmodus und einige Performance-Verbesserungen. Außerdem überwindet sie eine Grenze, die auf die ersten 64-Bit-x86-Prozessoren zurückgeht.

  1. Einmalige Chance: Deutsches Eishockey-Team kämpft unerwartet um Gold

    Einmalige Chance: Deutsches Eishockey-Team kämpft unerwartet um Gold

    Eishockey-Live-Stream auf hohem Niveau, aber noch vor dem Frühstück: Die deutsche Olympia-Auswahl kämpft Sonntag früh nach dem sensationellen Finaleinzug gegen das russische Team darum, die schon sichere Silbermedaille zu vergolden.

  2. Ost-Ghouta und Afrin: Im Nebel der Fake News von allen Seiten

    Erschütternd ist, wie im Syrien-Konflikt Staatsmedien ungeniert Propaganda oder PsyOps betreiben und viele Medien auf der einen oder anderen Seite mitmischen

  3. Expertenstreit um "feste Verdrahtung" von Mathematik im menschlichen Gehirn

    Gehirn, Schädel

    Besitzen Menschen einen angeborenen Sinn für Mathematik, der bei manchen schwächer ausgeprägt ist als bei anderen? Experten liefern sich darüber einen heftigen, wissenschaftlichen Streit.

  4. c't uplink 21.1: Drohne DJI Mavic Air, kostenloser Videoschnitt, Affiliate-Abzocke

    c't uplink 21.0: Ryzen-Vega-CPUs, Strava Heatmaps, Allround-Displays

    In Folge 211 von c't uplink spielen wir mit der Drohne Mavic Air, empfehlen kostenlose Videoschnitt-Software - und decken miese Affiliate-Abzocke auf.

Anzeige