IL Preparazione fiscale autorizzata dall'IRS servizio software eFile.com ha recentemente subito un attacco di malware JavaScript nel bel mezzo della stagione fiscale, secondo BleepingComputer.
Il nefasto file JavaScript è stato identificato come popper.js ed è stato osservato dagli utenti di eFile.com e dai ricercatori di sicurezza. Si ritiene che il malware sia emerso sul servizio intorno a metà marzo e abbia interagito con "quasi tutte le pagine di eFile.com, almeno fino al 1° aprile", ha aggiunto la pubblicazione.
L'incontro con questo JavaScript infetto su eFile.com comporterebbe probabilmente la visualizzazione di un collegamento interrotto, che viene restituito da infoamanewonliag[.]online. Gli utenti del servizio hanno iniziato a discutere della possibilità di un attacco su Reddit il 17 marzo, notando che un messaggio di errore SSL che stavano ricevendo sembrava essere falso.
Video consigliati
I ricercatori hanno confermato che gli errori erano indicativi di un attacco malware, collegandoli anche al file malware JavaScript
update.js. Questo file ha agito nel malware come spunto per indurre gli utenti a scaricare il file e alla fine può variare a seconda il browser utilizzato, ad esempio [update.exe – VirusTotal] per Chrome o [installer.exe – VirusTotal] per Firefox.Dopo aver condotto le proprie ricerche sul malware, BleepingComputer ha appreso che i malintenzionati orchestrare il malware lo ha fatto da un indirizzo IP con sede a Tokyo, 47.245.6.91 che era probabilmente ospitato con Alibaba. La pubblicazione ha anche collegato l'indirizzo IP al dominio online infoamanewonliag[.], anch'esso associato agli attacchi.
BleepingComputer è stato in grado di studiare un campione dello script malware scoperto dal gruppo di ricerca sulla sicurezza, MalwareHunterTeam, scritto in PHP. La pubblicazione ha stabilito che lo script è un "malware backdoor" che consente agli hacker di controllare i dispositivi infetti da remoto. Una volta infettato, lo script PHP viene eseguito in background, consentendo al malware di connettersi a un dispositivo da un server di controllo ogni dieci secondi per eseguire le azioni nefaste desiderate dal malintenzionato.
Nonostante il malware sia una "backdoor di base", c'è un grande potenziale per cui i malintenzionati possono usarlo scopi molto cattivi tra cui il furto di credenziali o il furto di dati per estorsione, la pubblicazione notato.
MalwareHunterTeam ha criticato eFile.com per non aver affrontato l'attacco per diverse settimane. Da allora è stato risolto; tuttavia, l'entità del suo impatto rimane sconosciuta.
Raccomandazioni della redazione
- Il miglior software fiscale per la dichiarazione delle tasse
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.
