A IRS által engedélyezett adóelőkészítés Az eFile.com szoftverszolgáltatás a közelmúltban JavaScript-malware támadást szenvedett el az adószezon közepén BleepingComputer.
A rosszindulatú JavaScript-fájlt a következőképpen azonosították: popper.js és megfigyelték az eFile.com felhasználói, valamint biztonsági kutatók. A rosszindulatú program vélhetően március közepe körül jelent meg a szolgáltatásban, és „az eFile.com szinte minden oldalával kapcsolatba került, legalábbis április 1-ig” – tette hozzá a kiadvány.
Ha találkozik ezzel a fertőzött JavaScript-kóddal az eFile.com webhelyen, akkor valószínűleg egy hibás hivatkozást fog látni, amelyet az infoamanewonliag[.]online küld vissza. A szolgáltatás felhasználói a támadás lehetőségéről kezdtek tárgyalni a Redditen március 17-én, megjegyezve, hogy az általuk kapott SSL hibaüzenet hamisnak tűnt.
Ajánlott videók
A kutatók megerősítették, hogy a hibák rosszindulatú támadásra utalnak, és a JavaScript rosszindulatú fájljához is kapcsolták őket update.js.
Ez a fájl jelzésként működött a rosszindulatú programban, hogy a felhasználók letöltsék a fájlt, és végső soron változhat a használt böngésző, például [update.exe – VirusTotal] Chrome esetén vagy [installer.exe – VirusTotal] Firefox esetén.Miután saját kutatást végzett a rosszindulatú programokkal kapcsolatban, a BleepingComputer rájött, hogy a rossz szereplők a kártevőt egy tokiói IP-címről, a 47.245.6.91-ről tette, amelyet valószínűleg Alibaba. A kiadvány az IP-címet az infoamanewonliag[.]online domainhez is kapcsolta, amely szintén a támadásokhoz kapcsolódik.
A BleepingComputer képes volt tanulmányozni a malware-kutatócsoport, a MalwareHunterTeam biztonsági kutatócsoport által feltárt kártevő szkript egy mintáját, amely PHP-ben íródott. A publikáció megállapította, hogy a szkript egy „hátsó ajtós rosszindulatú program”, amely lehetővé teszi a hackerek számára a fertőzött eszközök távoli irányítását. A megfertőződést követően a PHP szkript fut a háttérben, lehetővé téve a kártevő számára, hogy tíz másodpercenként csatlakozzon egy eszközhöz egy vezérlőszerverről, hogy bármilyen aljas műveletet végrehajtson, amit a rossz szereplő akar.
Annak ellenére, hogy a rosszindulatú program „alapvető hátsó ajtó”, sok lehetőség rejlik a rossz szereplők számára, hogy felhasználják. nagyon rossz célokra, beleértve a hitelesítő adatok ellopását vagy a zsarolás céljából történő adatlopást, a közzétételt neves.
A MalwareHunterTeam bírálta az eFile.com-ot, amiért hetekig nem foglalkozott a támadással. Azóta megoldódott; hatásának mértéke azonban továbbra sem ismert.
Szerkesztői ajánlások
- A legjobb adószoftver az adóbevalláshoz
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
