The Porezna priprema ovlaštena od Porezne uprave softverski servis eFile.com nedavno je pretrpio napad zlonamjernog softvera JavaScript usred porezne sezone, prema BleepingComputer.
Zla JavaScript datoteka identificirana je kao popper.js i primijetili su ga korisnici eFile.com kao i istraživači sigurnosti. Vjeruje se da se zlonamjerni softver pojavio na servisu oko sredine ožujka i da je bio u interakciji s "gotovo svakom stranicom eFile.com, barem do 1. travnja", dodala je publikacija.
Susret s ovim zaraženim JavaScriptom na eFile.com vjerojatno bi rezultirao neispravnom vezom koju vraća infoamanewonliag[.]online. Korisnici usluge počeli su raspravljati o mogućnosti napada na Redditu 17. ožujka, ističući da je poruka o SSL pogrešci koju su primali izgleda lažna.
Preporučeni videozapisi
Istraživači su potvrdili da su pogreške indikativne za napad zlonamjernog softvera, također ih povezujući s JavaScript datotekom zlonamjernog softvera update.js. Ova je datoteka djelovala u zlonamjernom softveru kao znak da natjera korisnike da preuzmu datoteku i u konačnici može varirati ovisno o preglednik koji se koristi, kao što je [update.exe – VirusTotal] za Chrome ili [installer.exe – VirusTotal] za Firefox.
Nakon što je proveo vlastito istraživanje o zlonamjernom softveru, BleepingComputer je saznao da su loši glumci orkestriranje zlonamjernog softvera učinilo je to s IP adrese u Tokiju, 47.245.6.91 koja je vjerojatno hostirana s Alibaba. Publikacija je također povezala IP adresu s domenom infoamanewonliag[.]online, koja je također povezana s napadima.
BleepingComputer je uspio proučiti uzorak skripte zlonamjernog softvera koju je otkrila skupina za istraživanje sigurnosti, MalwareHunterTeam, a koja je napisana u PHP-u. Publikacija je utvrdila da je skripta "backdoor malware" koji hakerima omogućuje kontrolu zaraženih uređaja na daljinu. Nakon što se zarazi, PHP skripta radi u pozadini, dopuštajući zlonamjernom softveru da se svakih deset sekundi poveže s uređajem s kontrolnog poslužitelja kako bi izvršio sve opake radnje koje zli akter želi.
Unatoč tome što je zlonamjerni softver "osnovna stražnja vrata", postoji mnogo mogućnosti da ga loši akteri iskoriste za vrlo loše svrhe, uključujući krađu vjerodajnica ili krađu podataka za iznudu, objavljivanje zabilježeno.
MalwareHunterTeam kritizirao je eFile.com jer se nije bavio napadom nekoliko tjedana. Od tada je riješeno; međutim, opseg njegovog utjecaja ostaje nepoznat.
Preporuke urednika
- Najbolji porezni softver za prijavu poreza
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
