刚经历数据泄露 信用评级机构Equifax官网再发现挂马

今年5月，美国三大信用评级机构之一Equifax出现了非常严重的数据泄露问题，导致1.45亿美国公民的身份信息被泄露。而就在昨天，Equifax网站再次被黑客入侵，用户访问该网站之后会下载包含恶意文件的Adobe Flash更新，而且更严重的是感染包含恶意的广告应用之后，经过测试65款防病毒应用中只有三款能够检测识别。

独立安全分析师Randy Abrams本周三尝试访问Equifax网站来确认他的信用评级，然而在敲入hxxp//:centerbluray.info域名URL之后反馈回来的内容竟然是这样的：

在访问该网站之后尝试欺骗用户点击安装被赛门铁克称之为Adware.Eorezo的广告软件，而且在打开Flash下载之前会跳转至少四个域名。

在点击之后会下载名为MediaDownloaderIron.exe的文件，随后调用65款防病毒软件只有Panda, Symantec和Webroot三款检测出该文件为广告软件。