The IRS-i volitatud maksude ettevalmistamine Tarkvarateenus eFile.com kannatas hiljuti maksuhooaja keskel JavaScripti pahavara rünnaku all BleepingComputer.
Paha JavaScripti fail on tuvastatud kui popper.js ja seda on täheldanud nii eFile.com-i kasutajad kui ka turvauurijad. Arvatakse, et pahavara ilmus teenusesse märtsi keskpaiga paiku ja on suhelnud "peaaegu iga eFile.com-i leheküljega, vähemalt kuni 1. aprillini", lisas väljaanne.
Kui puutute kokku selle nakatunud JavaScriptiga saidil eFile.com, näete tõenäoliselt katkist linki, mille tagastab infoamanewonliag[.]online. Teenuse kasutajad hakkasid arutama rünnaku võimalikkust Redditis 17. märtsil, märkides, et neile saadetud SSL-i veateade näis olevat võlts.
Soovitatud videod
Teadlased kinnitasid, et vead viitasid pahavara rünnakule, ühendades need ka JavaScripti pahavara failiga update.js. See fail toimis pahavaras vihjena, et panna kasutajad faili alla laadima ja võib lõppkokkuvõttes varieeruda sõltuvalt kasutatav brauser, näiteks [update.exe – VirusTotal] Chrome'i jaoks või [installer.exe – VirusTotal] Firefoxi jaoks.
Pärast pahavara kohta oma uurimistööd sai BleepingComputer teada, et halvad näitlejad pahavara korraldamine tegi seda Tokyos asuvalt IP-aadressilt 47.245.6.91, mida majutati tõenäoliselt Alibaba. Väljaanne ühendas IP-aadressi ka infoamanewonliag[.]online domeeniga, mis on samuti seotud rünnakutega.
BleepingComputer suutis uurida pahavara skripti näidist, mille avastas turvalisuse uurimisrühm MalwareHunterTeam ja mis oli kirjutatud PHP-s. Väljaanne tegi kindlaks, et skript on "tagaukse pahavara", mis võimaldab häkkeritel nakatunud seadmeid eemalt juhtida. Pärast nakatumist töötab PHP skript taustal, võimaldades pahavaral iga kümne sekundi järel luua ühenduse juhtserverist seadmega, et sooritada mis tahes pahatahtlikke toiminguid, mida halb näitleja soovib.
Vaatamata sellele, et pahavara on "põhiline tagauks", on halbadel näitlejatel palju potentsiaali seda kasutada avaldamist väga halbadel eesmärkidel, sealhulgas volikirjade varastamine või andmete varastamine väljapressimise eesmärgil märkis.
MalwareHunterTeam kritiseeris eFile.com-i selle eest, et ta ei tegelenud rünnakuga mitu nädalat. Nüüdseks on see lahendatud; selle mõju ulatus on aga teadmata.
Toimetajate soovitused
- Parim maksutarkvara maksude esitamiseks
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
