ה הכנת מס באישור מס הכנסה שירות התוכנה eFile.com סבל לאחרונה מהתקפת תוכנה זדונית של JavaScript באמצע עונת המס, לפי BleepingComputer.
קובץ ה-JavaScript המרושע זוהה כ popper.js ונצפה על ידי משתמשי eFile.com וכן על ידי חוקרי אבטחה. על פי ההערכות, התוכנה הזדונית צצה בשירות בסביבות אמצע מרץ וקיימת אינטראקציה עם "כמעט כל עמוד של eFile.com, לפחות עד ה-1 באפריל", הוסיף הפרסום.
יתקלות ב-JavaScript הנגוע הזה ב-eFile.com תגרום כנראה לראות קישור שבור, המוחזר על ידי infoamanewonliag[.]online. משתמשי השירות החלו לדון באפשרות של תקיפה ב-Reddit ב-17 במרץ, וציין שהודעת שגיאה SSL שהם קיבלו נראתה מזויפת.
סרטונים מומלצים
חוקרים אישרו שהשגיאות מעידות על התקפת תוכנה זדונית, וגם חיברו אותן לקובץ תוכנות זדוניות JavaScript update.js. קובץ זה פעל בתוכנה הזדונית בתור הרמז לגרום למשתמשים להוריד את הקובץ, ובסופו של דבר יכול להשתנות בהתאם הדפדפן שבו נעשה שימוש, כגון [update.exe – VirusTotal] עבור Chrome או [installer.exe – VirusTotal] עבור Firefox.
לאחר שביצעה מחקר משלה על התוכנה הזדונית, BleepingComputer נודע כי השחקנים הרעים תזמורת התוכנה הזדונית עשתה זאת מכתובת IP מבוססת טוקיו, 47.245.6.91 שכנראה התארחה עם עליבאבא. הפרסום גם חיבר את כתובת ה-IP לדומיין infoamanewonliag[.]online, שגם הוא קשור להתקפות.
BleepingComputer הצליחה לחקור דוגמה של סקריפט התוכנה הזדונית שנחשפה על ידי קבוצת המחקר האבטחה, MalwareHunterTeam, שנכתבה ב-PHP. הפרסום קבע כי התסריט הוא "תוכנה זדונית בדלת האחורית" המאפשרת להאקרים לשלוט במכשירים נגועים מרחוק. לאחר ההידבקות, סקריפט ה-PHP פועל ברקע, ומאפשר לתוכנה זדונית להתחבר למכשיר משרת בקרה כל עשר שניות כדי לבצע את כל הפעולות המרושעות שהשחקן הרע רוצה.
למרות שהתוכנה הזדונית היא "דלת אחורית בסיסית", יש פוטנציאל רב לשחקנים גרועים להשתמש בה מטרות רעות מאוד כולל גניבת אישורים, או גניבת נתונים לצורך סחיטה, הפרסום ציינתי.
MalwareHunterTeam מתח ביקורת על eFile.com על כך שלא טיפל במתקפה במשך מספר שבועות. מאז זה נפתר; עם זאת, מידת ההשפעה שלו עדיין לא ידועה.
המלצות עורכים
- תוכנת המס הטובה ביותר להגשת המיסים שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
