The IRS: n valtuuttama verovalmistelu Ohjelmistopalvelu eFile.com kärsi hiljattain JavaScript-haittaohjelmahyökkäyksestä keskellä verokautta BleepingComputer.
Turha JavaScript-tiedosto on tunnistettu popper.js ja sen ovat havainneet eFile.com-käyttäjät sekä tietoturvatutkijat. Haittaohjelman uskotaan nousevan palveluun maaliskuun puolivälissä, ja se on ollut vuorovaikutuksessa "melkein jokaisen eFile.com-sivuston sivun kanssa, ainakin huhtikuun 1. päivään asti", julkaisu lisäsi.
Tämän tartunnan saaneen JavaScriptin kohtaaminen osoitteessa eFile.com johtaisi todennäköisesti rikkinäisen linkin näkemiseen, jonka infoamanewonliag[.]online palauttaa. Palvelun käyttäjät alkoivat keskustella hyökkäyksen mahdollisuudesta Redditissä 17. maaliskuuta ja huomautti, että heidän saamansa SSL-virheviesti näytti olevan väärennös.
Suositellut videot
Tutkijat vahvistivat, että virheet olivat merkkejä haittaohjelmahyökkäyksestä, ja ne myös yhdistävät ne JavaScript-haittaohjelmatiedostoon update.js. Tämä tiedosto toimi haittaohjelmassa vihjeenä saadakseen käyttäjät lataamaan tiedoston, ja se voi lopulta vaihdella riippuen käytettävä selain, kuten [update.exe – VirusTotal] Chromelle tai [installer.exe – VirusTotal] Firefoxille.
Tehtyään oman tutkimuksensa haittaohjelmista, BleepingComputer sai tietää, että huonot toimijat haittaohjelman järjestäminen teki sen Tokiossa sijaitsevasta IP-osoitteesta 47.245.6.91, jota todennäköisesti isännöi Alibaba. Julkaisu yhdisti myös IP-osoitteen infoamanewonliag[.]online-verkkotunnukseen, joka myös liittyy hyökkäyksiin.
BleepingComputer pystyi tutkimaan otosta haittaohjelmaskriptistä, jonka turvallisuustutkimusryhmä MalwareHunterTeam löysi ja joka oli kirjoitettu PHP: llä. Julkaisussa todettiin, että komentosarja on "takaoven haittaohjelma", jonka avulla hakkerit voivat hallita tartunnan saaneita laitteita etänä. Kun se on saanut tartunnan, PHP-skripti toimii taustalla, jolloin haittaohjelma voi muodostaa yhteyden laitteeseen ohjauspalvelimelta kymmenen sekunnin välein suorittaakseen mitä tahansa ilkeitä toimia, joita huono toimija haluaa.
Huolimatta siitä, että haittaohjelmat ovat "perustakaovi", huonoilla toimijoilla on paljon mahdollisuuksia käyttää sitä erittäin huonoihin tarkoituksiin, mukaan lukien valtuustietojen varastaminen tai tietojen varastaminen kiristystä varten huomioitu.
MalwareHunterTeam kritisoi eFile.com-sivustoa siitä, ettei se ole puuttunut hyökkäykseen useisiin viikkoihin. Se on sittemmin ratkaistu; sen vaikutuksen laajuus on kuitenkin tuntematon.
Toimittajien suositukset
- Paras veroohjelmisto verojen ilmoittamiseen
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
