Equifax, le géant américain spécialisé dans le crédit, doit de nouveau faire face à des problèmes de sécurité informatique. En septembre dernier, l'organisme avait indiqué avoir trouvé une vulnérabilité applicative sur l'un de ses sites qui avait entrainé une brèche de données. Celle-ci avait exposé près de 143 millions de données clients. A la suite de quoi, Equifax avait trouvé bon de limoger son DSI ainsi que son RSSI. Il n'aurait peut-être pas dû : un analyste indépendant en sécurité, Randy Abrams, a trouvé une inquiétante compromission du site web de la société, qui délivre des mises à jour frauduleuses du lecteur Flash d'Adobe. Lorsque l'utilisateur clique dessus, elles redirigent vers des liens malveillants passant sous le radar d'un grand nombre de solutions antivirus.
« Le fichier qui a été poussé lorsque Abrams a cliqué dessus est appelé MediaDownloaderIron.exe. Seuls Panda, Symantec et Webroot l'ont détecté en tant qu'adware », explique notre confrère Ars Technica. Selon lui, une analyse distincte de Packet Security montre que le code est particulièrement camouflé et peu détectable par du reverse engineering. « Malwarebytes a signalé que le site centrebluray.info était un site qui pousse des logiciels malveillants, alors qu'Eset et Avira ont tous deux fourni des avertissements similaires pour l'un des domaines intermédiaires, newcyclevaults.com », précise-t-il encore.
Une heure après cette découverte, Equifax a semble-t-il nettoyé son site et éliminé l'affichage de l'installeur Flash compromettant. De là à dire que toute menace est écartée, il n'y a qu'un pas qu'il est un peu difficile de franchir...
Commentaire