Hackere angriber eFile skatteforberedelsessoftware, mens deadline nærmer sig

Det IRS-autoriseret skatteforberedelse softwaretjenesten eFile.com blev for nylig udsat for et JavaScript-malwareangreb midt i skattesæsonen, ifølge Bleeping Computer.

Den ondsindede JavaScript-fil er blevet identificeret som popper.js og er blevet observeret af eFile.com-brugere såvel som af sikkerhedsforskere. Malwaren menes at være dukket op på tjenesten omkring midten af ​​marts og har interageret med "næsten alle sider på eFile.com, i det mindste indtil 1. april," tilføjede publikationen.

SSL-fejl vist af eFile.com (uSaltyPotter på Reddit).

At støde på dette inficerede JavaScript på eFile.com vil sandsynligvis resultere i at se et ødelagt link, som returneres af infoamanewonliag[.]online. Brugere af tjenesten begyndte at diskutere muligheden for et angreb på Reddit den 17. marts og bemærkede, at en SSL-fejlmeddelelse, de modtog, så ud til at være falsk.

Anbefalede videoer

Forskere bekræftede, at fejlene var tegn på et malwareangreb, der også forbinder dem med JavaScript-malwarefilen update.js. Denne fil fungerede i malwaren som stikordet til at få brugerne til at downloade filen og kan i sidste ende variere afhængigt af den browser, der bruges, såsom [update.exe – VirusTotal] til Chrome eller [installer.exe – VirusTotal] til Firefox.

Efter at have udført sin egen forskning på malware, erfarede BleepingComputer, at de dårlige aktører orkestrering af malwaren gjorde det fra en Tokyo-baseret IP-adresse, 47.245.6.91, der sandsynligvis var hostet med Alibaba. Publikationen koblede også IP-adressen til infoamanewonliag[.]online domænet, som også er forbundet med angrebene.

BleepingComputer var i stand til at studere en prøve af malware-scriptet, der blev afsløret af sikkerhedsforskningsgruppen, MalwareHunterTeam, som blev skrevet i PHP. Publikationen fastslog, at scriptet er en "bagdørs-malware", der lader hackere fjernstyre inficerede enheder. Når først det er inficeret, kører PHP-scriptet i baggrunden, hvilket giver malwaren mulighed for at oprette forbindelse til en enhed fra en kontrolserver hvert tiende sekund for at udføre de ondsindede handlinger, som den dårlige skuespiller ønsker.

På trods af at malware er en "grundlæggende bagdør", er der et stort potentiale for dårlige skuespillere at bruge det til meget dårlige formål, herunder at stjæle legitimationsoplysninger eller stjæle data til afpresning, publikationen bemærket.

MalwareHunterTeam kritiserede eFile.com for ikke at adressere angrebet i flere uger. Det er siden blevet løst; omfanget af dets påvirkning er dog stadig ukendt.

Redaktørens anbefalinger

  • Den bedste skattesoftware til at indberette din skat

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.