Der Vom IRS autorisierte Steuervorbereitung Demnach erlitt der Softwaredienst eFile.com kürzlich mitten in der Steuersaison einen JavaScript-Malware-Angriff BleepingComputer.
Die schändliche JavaScript-Datei wurde identifiziert als popper.js und wurde sowohl von eFile.com-Benutzern als auch von Sicherheitsforschern beobachtet. Es wird angenommen, dass die Malware etwa Mitte März auf dem Dienst aufgetaucht ist und mit „fast jeder Seite von eFile.com, zumindest bis zum 1. April“, interagiert hat, heißt es in der Veröffentlichung weiter.
Die Begegnung mit diesem infizierten JavaScript auf eFile.com würde wahrscheinlich dazu führen, dass ein defekter Link angezeigt wird, der von infoamanewonliag[.]online zurückgegeben wird. Benutzer des Dienstes begannen über die Möglichkeit eines Angriffs zu diskutieren auf Reddit am 17. März und stellten fest, dass eine SSL-Fehlermeldung, die sie erhalten hatten, offenbar gefälscht war.
Empfohlene Videos
Die Forscher bestätigten, dass die Fehler auf einen Malware-Angriff hindeuteten, und brachten sie auch mit der JavaScript-Malware-Datei in Verbindung
update.js. Diese Datei fungierte in der Malware als Anhaltspunkt dafür, dass Benutzer die Datei herunterladen konnten, und kann letztendlich je nach variieren der verwendete Browser, z. B. [update.exe – VirusTotal] für Chrome oder [installer.exe – VirusTotal] für Firefox.BleepingComputer hat eigene Recherchen zur Malware durchgeführt und herausgefunden, dass es sich dabei um bösartige Akteure handelt Die Orchestrierung der Malware erfolgte über eine in Tokio ansässige IP-Adresse, 47.245.6.91, die wahrscheinlich bei gehostet wurde Alibaba. Die Veröffentlichung verknüpfte die IP-Adresse auch mit der Online-Domäne infoamanewonliag[.]online, die ebenfalls mit den Angriffen in Zusammenhang steht.
BleepingComputer konnte ein Beispiel des Malware-Skripts untersuchen, das von der Sicherheitsforschungsgruppe MalwareHunterTeam entdeckt und in PHP geschrieben wurde. In der Veröffentlichung wurde festgestellt, dass es sich bei dem Skript um eine „Backdoor-Malware“ handelt, mit der Hacker infizierte Geräte aus der Ferne steuern können. Nach der Infektion wird das PHP-Skript im Hintergrund ausgeführt, sodass die Malware alle zehn Sekunden von einem Kontrollserver aus eine Verbindung zu einem Gerät herstellen kann, um die vom Angreifer gewünschten schändlichen Aktionen auszuführen.
Obwohl es sich bei der Malware um eine „grundlegende Hintertür“ handelt, besteht für böswillige Akteure ein großes Potenzial, sie zu nutzen Sehr schlechte Zwecke, einschließlich des Diebstahls von Anmeldeinformationen oder des Diebstahls von Daten zur Erpressung, der Veröffentlichung notiert.
MalwareHunterTeam kritisierte eFile.com dafür, dass der Angriff mehrere Wochen lang nicht angegangen wurde. Es wurde inzwischen gelöst; Das Ausmaß seiner Auswirkungen bleibt jedoch unbekannt.
Empfehlungen der Redaktion
- Die beste Steuersoftware für die Einreichung Ihrer Steuern
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
