आईआरएस-अधिकृत कर तैयारी सॉफ़्टवेयर सेवा eFile.com को हाल ही में टैक्स सीज़न के बीच में जावास्क्रिप्ट मैलवेयर हमले का सामना करना पड़ा ब्लीपिंगकंप्यूटर.
नापाक जावास्क्रिप्ट फ़ाइल की पहचान इस प्रकार की गई है पॉपर.जे.एस और इसे eFile.com उपयोगकर्ताओं के साथ-साथ सुरक्षा शोधकर्ताओं द्वारा भी देखा गया है। ऐसा माना जाता है कि मैलवेयर मार्च के मध्य में सेवा पर सामने आया था और उसने "eFile.com के लगभग हर पेज, कम से कम 1 अप्रैल तक" के साथ इंटरैक्ट किया था।
eFile.com पर इस संक्रमित जावास्क्रिप्ट का सामना करने पर संभवतः एक टूटा हुआ लिंक दिखाई देगा, जो infoamanewonliag[.]online द्वारा लौटाया जाता है। सेवा के उपयोगकर्ता हमले की संभावना पर चर्चा करने लगे रेडिट पर 17 मार्च को, यह नोट करते हुए कि उन्हें जो एसएसएल त्रुटि संदेश प्राप्त हो रहा था वह नकली प्रतीत होता है।
अनुशंसित वीडियो
शोधकर्ताओं ने पुष्टि की कि त्रुटियाँ मैलवेयर हमले का संकेत थीं, उन्हें जावास्क्रिप्ट मैलवेयर फ़ाइल से भी जोड़ा गया था अद्यतन.जे.एस. यह फ़ाइल मैलवेयर में उपयोगकर्ताओं को फ़ाइल डाउनलोड करने के लिए संकेत के रूप में कार्य करती है, और अंततः इसके आधार पर भिन्न हो सकती है उपयोग किया जा रहा ब्राउज़र, जैसे क्रोम के लिए [update.exe - VirusTotal] या फ़ायरफ़ॉक्स के लिए [installer.exe - VirusTotal]।
मैलवेयर पर अपना स्वयं का शोध करने के बाद, ब्लीपिंगकंप्यूटर को पता चला कि ये बुरे अभिनेता हैं मैलवेयर को ऑर्केस्ट्रेट करने का काम टोक्यो-आधारित आईपी पते, 47.245.6.91 से किया गया था, जिसे संभवतः इसके साथ होस्ट किया गया था अलीबाबा. प्रकाशन ने आईपी पते को infoamanewonliag[.]ऑनलाइन डोमेन से भी जोड़ा, जो हमलों से भी जुड़ा है।
BleepingComputer मैलवेयर स्क्रिप्ट के एक नमूने का अध्ययन करने में सक्षम था जिसे सुरक्षा अनुसंधान समूह, MalwareHunterTeam द्वारा उजागर किया गया था, जो PHP में लिखा गया था। प्रकाशन ने निर्धारित किया कि स्क्रिप्ट एक "बैकडोर मैलवेयर" है जो हैकर्स को संक्रमित उपकरणों को दूर से नियंत्रित करने देती है। एक बार संक्रमित होने के बाद, PHP स्क्रिप्ट पृष्ठभूमि में चलती है, जिससे मैलवेयर हर दस सेकंड में एक नियंत्रण सर्वर से एक डिवाइस से कनेक्ट हो जाता है और जो भी बुरा अभिनेता चाहता है उसे करने के लिए।
मैलवेयर एक "बुनियादी बैकडोर" होने के बावजूद, बुरे कलाकारों द्वारा इसका उपयोग करने की काफी संभावनाएं हैं बहुत ही बुरे उद्देश्यों में प्रकाशन की साख चुराना, या जबरन वसूली के लिए डेटा चोरी करना शामिल है विख्यात।
MalwareHunterTeam ने कई हफ्तों तक हमले का समाधान नहीं करने के लिए eFile.com की आलोचना की। तब से इसका समाधान हो गया है; हालाँकि, इसके प्रभाव की सीमा अज्ञात बनी हुई है।
संपादकों की सिफ़ारिशें
- अपना कर दाखिल करने के लिए सबसे अच्छा कर सॉफ्टवेयर
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
