Equifax wederom slachtoffer van hack

Security
Equifax wederom slachtoffer van hack

Het Amerikaanse kredietbureau Equifax raakte onlangs in opspraak vanwege een cyberaanval waarbij onder andere sofinummers van meer dan 145 miljoen klanten uit de Verenigde Staten bemachtigd werden. Op woensdag wisten hackers wederom het kredietbureau met succes aan te vallen. Dit keer comprimeerden ze de website van Equifax.

De cybercriminelen leverden frauduleuze Adobe Flash-updates om de computer van bezoekers te infecteren met adware. Symantec noemt de gebruikte malware ook wel Adware.Eorezo. De kwaadaardig software kenmerkt zich door het zo goed mogelijk van de radar willen blijven. Dit gebeurt door niet iedereen de adware te tonen, terwijl de individu de malware één keer te zien krijgt.

Beveiligingsonderzoeker Randy Abrams, waarover Ars Technica schrijft, bezocht de website meermaals. Tot zijn verbazing kwam het scherm op zijn minst drie keer voorbij. Abrams maakte een filmpje waarin te zien is dat de pagina van Equifax naar vier verschillende domeinen omleidde, alvorens de Flash-download daadwerkelijk geopend werd. De beelden daarvan zijn onderaan dit bericht te bekijken.

Vindbaarheid

Het bestand dat de hackers leveren draagt de naam MediaDownloaderIron.exe. Een vergelijkingsoverzicht van VirusTotal laat zien dat van de 65 antivirus-providers alleen Panda, Symantec en Webroot het bestand als adware signaleren. Daarmee lijkt deze vorm van malware erg aantrekkelijk voor cybercriminelen. Zij kunnen immers hun gang gaan zonder dat veel mensen het daadwerkelijk zullen merken.

Even later lukte Abrams al niet meer om de redirects naar de adware te vinden. Mogelijk heeft Equifax de malware al van zijn website verwijderd. Anderzijds kunnen ook de cybercriminelen hun activiteiten even stilgelegd hebben, om later terug te keren. Ars Technica vroeg het kredietbureau middels een e-mail om een reactie, maar heeft nog niets vernomen.

Geplaagde sector

Overigens is Equifax niet het enige doelwit uit de financiële sector. Zo werd eind september bekend dat de Amerikaanse beurswaakhond SEC gehackt is. De cybercriminelen gebruikten de gegevens mogelijk voor het handelen met voorkennis, wat tot miljarden dollars onrechtmatige rendement geleid kan hebben. De SEC hack is daarmee wellicht nog groter dan die van Equifax.