ο Εξουσιοδοτημένη φορολογική προετοιμασία από την IRS Η υπηρεσία λογισμικού eFile.com υπέστη πρόσφατα επίθεση κακόβουλου λογισμικού JavaScript στη μέση της φορολογικής περιόδου, σύμφωνα με BleepingComputer.
Το κακόβουλο αρχείο JavaScript έχει αναγνωριστεί ως popper.js και έχει παρατηρηθεί από χρήστες του eFile.com καθώς και από ερευνητές ασφαλείας. Το κακόβουλο λογισμικό πιστεύεται ότι εμφανίστηκε στην υπηρεσία γύρω στα μέσα Μαρτίου και έχει αλληλεπιδράσει με «σχεδόν κάθε σελίδα του eFile.com, τουλάχιστον μέχρι την 1η Απριλίου», πρόσθεσε η δημοσίευση.
Αν συναντήσετε αυτό το μολυσμένο JavaScript στο eFile.com, πιθανότατα θα εμφανιστεί ένας κατεστραμμένος σύνδεσμος, ο οποίος επιστρέφεται από το infoamanewonliag[.]online. Οι χρήστες της υπηρεσίας άρχισαν να συζητούν την πιθανότητα επίθεσης στο Reddit στις 17 Μαρτίου, σημειώνοντας ότι ένα μήνυμα σφάλματος SSL που λάμβαναν φαινόταν ψεύτικο.
Προτεινόμενα βίντεο
Οι ερευνητές επιβεβαίωσαν ότι τα σφάλματα ήταν ενδεικτικά μιας επίθεσης κακόβουλου λογισμικού, συνδέοντάς τα επίσης με το αρχείο κακόβουλου λογισμικού JavaScript
update.js. Αυτό το αρχείο ενήργησε στο κακόβουλο λογισμικό ως το σύνθημα για να κάνει τους χρήστες να κατεβάσουν το αρχείο και μπορεί τελικά να διαφέρει ανάλογα με το πρόγραμμα περιήγησης που χρησιμοποιείται, όπως [update.exe – VirusTotal] για Chrome ή [installer.exe – VirusTotal] για Firefox.Έχοντας διεξαγάγει τη δική της έρευνα για το κακόβουλο λογισμικό, η BleepingComputer έμαθε ότι οι κακοί ηθοποιοί η ενορχήστρωση του κακόβουλου λογισμικού το έκανε από μια διεύθυνση IP με έδρα το Τόκιο, 47.245.6.91 που πιθανότατα φιλοξενήθηκε με Alibaba. Η δημοσίευση συνέδεσε επίσης τη διεύθυνση IP με τον διαδικτυακό τομέα infoamanewonliag[.], ο οποίος σχετίζεται επίσης με τις επιθέσεις.
Το BleepingComputer μπόρεσε να μελετήσει ένα δείγμα του σεναρίου κακόβουλου λογισμικού που αποκαλύφθηκε από την ερευνητική ομάδα Security, MalwareHunterTeam, το οποίο ήταν γραμμένο σε PHP. Η δημοσίευση προσδιόρισε ότι το σενάριο είναι ένα "backdoor malware" που επιτρέπει στους χάκερ να ελέγχουν τις μολυσμένες συσκευές εξ αποστάσεως. Μόλις μολυνθεί, το σενάριο της PHP εκτελείται στο παρασκήνιο, επιτρέποντας στο κακόβουλο λογισμικό να συνδέεται με μια συσκευή από έναν διακομιστή ελέγχου κάθε δέκα δευτερόλεπτα για να εκτελεί όποιες κακόβουλες ενέργειες θέλει ο κακός ηθοποιός.
Παρά το γεγονός ότι το κακόβουλο λογισμικό είναι μια «βασική κερκόπορτα», υπάρχουν πολλές δυνατότητες για κακούς ηθοποιούς να το χρησιμοποιήσουν για πολύ κακούς σκοπούς, συμπεριλαμβανομένης της κλοπής διαπιστευτηρίων ή της κλοπής δεδομένων για εκβιασμό, η δημοσίευση διάσημος.
Το MalwareHunterTeam επέκρινε το eFile.com επειδή δεν ασχολήθηκε με την επίθεση για αρκετές εβδομάδες. Έκτοτε έχει επιλυθεί. Ωστόσο, η έκταση της επίδρασής της παραμένει άγνωστη.
Συστάσεις των συντακτών
- Το καλύτερο φορολογικό λογισμικό για την υποβολή των φόρων σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
