يهاجم المتسللون برنامج الإعداد الضريبي eFile مع اقتراب الموعد النهائي

ال إعداد الضرائب المصرح به من مصلحة الضرائب عانت خدمة البرمجيات eFile.com مؤخرًا من هجوم ببرنامج JavaScript ضار في منتصف موسم الضرائب ، وفقًا لـ الكمبيوتر.

تم التعرف على ملف JavaScript الشائن على أنه popper.js وقد تمت ملاحظته من قبل مستخدمي eFile.com وكذلك من قبل الباحثين الأمنيين. وأضاف المنشور أنه يعتقد أن البرنامج الضار قد ظهر على الخدمة في منتصف شهر مارس تقريبًا وقد تفاعل مع "كل صفحة تقريبًا من eFile.com ، على الأقل حتى الأول من أبريل".

يظهر خطأ SSL بواسطة eFile.com (uSaltyPotter على Reddit).

من المحتمل أن تؤدي مواجهة JavaScript المصابة على eFile.com إلى رؤية ارتباط معطل ، يتم إرجاعه بواسطة infoamanewonliag [.] عبر الإنترنت. بدأ مستخدمو الخدمة في مناقشة إمكانية وقوع هجوم على رديت في 17 مارس ، مشيرًا إلى أن رسالة خطأ SSL التي كانوا يتلقونها تبدو مزيفة.

مقاطع الفيديو الموصى بها

أكد الباحثون أن الأخطاء كانت تدل على هجوم برمجيات خبيثة ، وربطها أيضًا بملف برنامج JavaScript الضار update.js. عمل هذا الملف في البرامج الضارة كإشارة لجعل المستخدمين يقومون بتنزيل الملف ، ويمكن أن يختلف في النهاية اعتمادًا على المتصفح المستخدم ، مثل [update.exe - VirusTotal] لمتصفح Chrome أو [installer.exe - VirusTotal] لمتصفح Firefox.

بعد أن أجرت أبحاثها الخاصة على البرمجيات الخبيثة ، علمت شركة BleepingComputer أن الجهات الفاعلة السيئة تم تنظيم البرامج الضارة من عنوان IP في طوكيو ، 47.245.6.91 والذي من المحتمل أنه تمت استضافته مع علي بابا. قام المنشور أيضًا بربط عنوان IP بمجال infoamanewonliag [.] عبر الإنترنت ، والذي يرتبط أيضًا بالهجمات.

تمكن BleepingComputer من دراسة عينة من البرنامج النصي للبرامج الضارة التي تم الكشف عنها بواسطة مجموعة البحث الأمني ​​MalwareHunterTeam ، والتي تمت كتابتها بلغة PHP. قرر المنشور أن البرنامج النصي هو "برنامج ضار خلفي" يسمح للقراصنة بالتحكم في الأجهزة المصابة عن بعد. بمجرد الإصابة ، يعمل نص PHP في الخلفية ، مما يسمح للبرامج الضارة بالاتصال بجهاز من خادم تحكم كل عشر ثوانٍ لتنفيذ أي إجراءات شائنة يريدها الفاعل السيئ.

على الرغم من أن البرامج الضارة هي "باب خلفي أساسي" ، إلا أن هناك احتمالية كبيرة من قبل الجهات الفاعلة السيئة لاستخدامها من أجلها أغراض سيئة للغاية بما في ذلك سرقة بيانات الاعتماد أو سرقة البيانات من أجل الابتزاز أو النشر ذُكر.

انتقد برنامج MalwareHunterTeam موقع eFile.com لعدم التصدي للهجوم لعدة أسابيع. وقد تم حلها منذ ذلك الحين ؛ ومع ذلك ، لا يزال مدى تأثيره غير معروف.

توصيات المحررين

  • أفضل برنامج ضريبي لتقديم الضرائب الخاصة بك

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والافتتاحيات الثاقبة والنظرات الخاطفة الفريدة من نوعها.