の IRS認可の納税準備 によると、ソフトウェア サービス eFile.com は最近、納税シーズンの真っ只中に JavaScript マルウェア攻撃を受けました。 ピーピーコンピュータ.
悪質な JavaScript ファイルは次のように特定されました。 ポッパー.js これは eFile.com ユーザーやセキュリティ研究者によって観察されています。 このマルウェアは 3 月中旬頃にこのサービス上に出現したと考えられており、「少なくとも 4 月 1 日までは、eFile.com のほぼすべてのページ」とやり取りしたと同出版物は付け加えた。
eFile.com でこの感染した JavaScript に遭遇すると、infoamanewonliag[.]online によって返される壊れたリンクが表示される可能性があります。 サービスのユーザーは攻撃の可能性について議論し始めた Reddit上で 3 月 17 日、受信した SSL エラー メッセージが偽のものであるように見えると指摘しました。
おすすめ動画
研究者らは、これらのエラーはマルウェア攻撃を示しており、JavaScript マルウェア ファイルにも関連付けられていることを確認しました。 .jsを更新します。 このファイルは、マルウェア内でユーザーにファイルをダウンロードさせる合図として機能し、最終的には状況に応じて異なる可能性があります。 使用されているブラウザ (Chrome の場合は [update.exe – VirusTotal]、Firefox の場合は [installer.exe – VirusTotal])。
BleepingComputer は、マルウェアに関する独自の調査を行った結果、悪意のある者が次のことを行っていることを知りました。 マルウェアの調整は、おそらく東京に拠点を置く IP アドレス 47.245.6.91 から行われました。 アリババ。 この出版物では、IP アドレスが infoamanewonliag[.]online ドメインにも関連付けられており、これも攻撃に関連しています。
BleepingComputer は、セキュリティ研究グループ MalwareHunterTeam によって発見された、PHP で書かれたマルウェア スクリプトのサンプルを調査することができました。 この出版物は、このスクリプトはハッカーが感染したデバイスをリモートで制御できるようにする「バックドア マルウェア」であると断定しました。 感染すると、PHP スクリプトがバックグラウンドで実行され、マルウェアが 10 秒ごとに制御サーバーからデバイスに接続して、悪意のある攻撃者が望むあらゆる不正行為を実行できるようになります。
このマルウェアは「基本的なバックドア」であるにもかかわらず、悪意のある者がそれを悪用する可能性が大いにあります。 資格情報の盗用や恐喝のためのデータの盗用、出版物を含む非常に悪い目的 了解しました。
MalwareHunterTeamは、eFile.comが数週間にわたってこの攻撃に対処しなかったとして批判した。 その後、この問題は解決されました。 ただし、その影響の程度は依然として不明です。
編集者のおすすめ
- 納税申告に最適な税務ソフトウェア
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
