The Daňová příprava autorizovaná IRS softwarová služba eFile.com nedávno utrpěla malwarový útok JavaScript uprostřed daňové sezóny BleepingComputer.
Škodlivý soubor JavaScript byl identifikován jako popper.js a byl pozorován uživateli eFile.com i bezpečnostními výzkumníky. Předpokládá se, že malware se ve službě objevil kolem poloviny března a interagoval s „téměř každou stránkou eFile.com, alespoň do 1. dubna,“ dodává publikace.
Setkání s tímto infikovaným JavaScriptem na eFile.com by pravděpodobně vedlo k zobrazení nefunkčního odkazu, který je vrácen infoamanewonliag[.]online. Uživatelé služby začali diskutovat o možnosti útoku na Redditu 17. března s tím, že chybová zpráva SSL, kterou dostávali, se zdála být falešná.
Doporučená videa
Výzkumníci potvrdili, že chyby naznačovaly útok malwaru a také je připojily k souboru malwaru JavaScript update.js. Tento soubor fungoval v malwaru jako vodítko k tomu, aby uživatelé soubor stáhli, a nakonec se může lišit v závislosti na používaný prohlížeč, například [update.exe – VirusTotal] pro Chrome nebo [installer.exe – VirusTotal] pro Firefox.
Poté, co provedl svůj vlastní výzkum malwaru, BleepingComputer zjistil, že špatní herci organizování malwaru tak učinilo z tokijské IP adresy 47.245.6.91, která byla pravděpodobně hostována Alibaba. Publikace také připojila IP adresu k online doméně infoamanewonliag[.], která je také spojena s útoky.
BleepingComputer byl schopen prostudovat vzorek malwarového skriptu, který odhalila bezpečnostní výzkumná skupina MalwareHunterTeam, který byl napsán v PHP. Publikace zjistila, že skript je „malware backdoor“, který umožňuje hackerům ovládat infikovaná zařízení na dálku. Jakmile je infikován, skript PHP běží na pozadí a umožňuje malwaru připojit se k zařízení z řídicího serveru každých deset sekund a provádět jakékoli nekalé akce, které zlý herec chce.
Navzdory tomu, že malware je „základní zadní vrátka“, existuje velký potenciál, pro který jej mohou špatní herci využít velmi špatné účely, včetně krádeže pověření nebo krádeže dat pro vydírání, publikace poznamenal.
MalwareHunterTeam kritizoval eFile.com za to, že několik týdnů neřešil útok. Od té doby to bylo vyřešeno; rozsah jeho dopadu však zůstává neznámý.
Doporučení redakce
- Nejlepší daňový software pro podání vašich daní
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
