Peretas menyerang perangkat lunak persiapan pajak eFile saat tenggat waktu semakin dekat

Itu Persiapan pajak resmi IRS layanan perangkat lunak eFile.com baru-baru ini mengalami serangan malware JavaScript di tengah musim pajak, menurut BleepingComputer.

File JavaScript jahat telah diidentifikasi sebagai popper.js dan telah diamati oleh pengguna eFile.com serta oleh peneliti keamanan. Malware diyakini telah muncul di layanan sekitar pertengahan Maret dan telah berinteraksi dengan "hampir setiap halaman eFile.com, setidaknya hingga 1 April," tambah publikasi tersebut.

Kesalahan SSL ditunjukkan oleh eFile.com (uSaltyPotter di Reddit).

Menghadapi JavaScript yang terinfeksi ini di eFile.com kemungkinan besar akan mengakibatkan tautan rusak, yang dikembalikan oleh infoamanewonliag[.]online. Pengguna layanan mulai mendiskusikan kemungkinan serangan di Reddit pada 17 Maret, mencatat bahwa pesan kesalahan SSL yang mereka terima tampaknya palsu.

Video yang Direkomendasikan

Peneliti mengonfirmasi bahwa kesalahan tersebut merupakan indikasi serangan malware, juga menghubungkannya ke file malware JavaScript perbarui.js. File ini bertindak dalam malware sebagai isyarat untuk membuat pengguna mengunduh file tersebut, dan pada akhirnya dapat bervariasi tergantung pada browser yang digunakan, seperti [update.exe – VirusTotal] untuk Chrome atau [installer.exe – VirusTotal] untuk Firefox.

Setelah melakukan penelitian sendiri terhadap malware tersebut, BleepingComputer mengetahui bahwa pelakunya jahat mendalangi malware melakukannya dari alamat IP yang berbasis di Tokyo, 47.245.6.91 yang kemungkinan dihosting dengan Alibaba. Publikasi tersebut juga menghubungkan alamat IP ke domain online infoamanewonliag[.], yang juga terkait dengan serangan tersebut.

BleepingComputer dapat mempelajari sampel skrip malware yang ditemukan oleh grup riset Keamanan, MalwareHunterTeam, yang ditulis dalam PHP. Publikasi menetapkan bahwa skrip tersebut adalah "malware pintu belakang" yang memungkinkan peretas mengontrol perangkat yang terinfeksi dari jarak jauh. Setelah terinfeksi, skrip PHP berjalan di latar belakang, memungkinkan malware terhubung ke perangkat dari server kontrol setiap sepuluh detik untuk melakukan tindakan jahat apa pun yang diinginkan oleh aktor jahat.

Meskipun malware menjadi "pintu belakang dasar", ada banyak potensi bagi pelaku jahat untuk menggunakannya tujuan yang sangat buruk termasuk mencuri kredensial, atau mencuri data untuk pemerasan, publikasi dicatat.

MalwareHunterTeam mengkritik eFile.com karena tidak menangani serangan tersebut selama beberapa minggu. Sejak itu telah diselesaikan; Namun, sejauh mana dampaknya masih belum diketahui.

Rekomendasi Editor

  • Perangkat lunak pajak terbaik untuk mengajukan pajak Anda

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.