The IRS-ის ავტორიზებული საგადასახადო მომზადება პროგრამული უზრუნველყოფის სერვისმა eFile.com-მა ახლახან განიცადა JavaScript მავნე პროგრამული შეტევა საგადასახადო სეზონის შუა პერიოდში, იტყობინება Bleeping კომპიუტერი.
საზიზღარი JavaScript ფაილი იდენტიფიცირებულია, როგორც პოპერი.js და დაფიქსირდა eFile.com მომხმარებლების მიერ, ასევე უსაფრთხოების მკვლევარების მიერ. სავარაუდოდ, მავნე პროგრამა გამოჩნდა სერვისზე მარტის შუა რიცხვებში და ურთიერთქმედებდა "eFile.com-ის თითქმის ყველა გვერდზე, სულ მცირე 1 აპრილამდე", დასძინა გამოცემამ.
ამ ინფიცირებული JavaScript-ის eFile.com-ზე შეხვედრის შედეგად, სავარაუდოდ, გამოჩნდება გატეხილი ბმული, რომელიც დაბრუნებულია infoamanewonliag[.]online-ის მიერ. სერვისის მომხმარებლებმა შეტევის შესაძლებლობის განხილვა დაიწყეს Reddit-ზე 17 მარტს, აღნიშნა, რომ SSL შეცდომის შესახებ შეტყობინება, რომელიც მათ იღებდნენ, ყალბი აღმოჩნდა.
რეკომენდებული ვიდეოები
მკვლევარებმა დაადასტურეს, რომ შეცდომები მიუთითებს მავნე პროგრამის შეტევაზე, ასევე აკავშირებს მათ JavaScript მავნე პროგრამის ფაილთან.
განახლება.js. ეს ფაილი მოქმედებდა მავნე პროგრამაში, როგორც მინიშნება, რათა მომხმარებლებს ჩამოტვირთონ ფაილი და საბოლოოდ შეიძლება განსხვავდებოდეს გამოყენებული ბრაუზერი, როგორიცაა [update.exe – VirusTotal] Chrome-ისთვის ან [installer.exe – VirusTotal] Firefox-ისთვის.ჩაატარა საკუთარი კვლევა მავნე პროგრამებზე, BleepingComputer-მა შეიტყო, რომ ცუდი მსახიობები მავნე პროგრამის ორკესტრირებამ ეს გააკეთა ტოკიოში დაფუძნებული IP მისამართიდან, 47.245.6.91, რომელიც სავარაუდოდ მასპინძლობდა ალიბაბა. გამოცემამ ასევე დაუკავშირა IP მისამართი infoamaneewonliag[.] ონლაინ დომენს, რომელიც ასევე ასოცირდება თავდასხმებთან.
BleepingComputer-მა შეძლო შეესწავლა მავნე პროგრამის სკრიპტის ნიმუში, რომელიც აღმოაჩინა უსაფრთხოების კვლევითმა ჯგუფმა, MalwareHunterTeam, რომელიც დაწერილი იყო PHP-ში. გამოცემამ დაადგინა, რომ სკრიპტი არის "backdoor malware", რომელიც საშუალებას აძლევს ჰაკერებს დისტანციურად გააკონტროლონ ინფიცირებული მოწყობილობები. ინფიცირების შემდეგ, PHP სკრიპტი მუშაობს ფონზე, რაც საშუალებას აძლევს მავნე პროგრამას დაუკავშირდეს მოწყობილობას საკონტროლო სერვერიდან ყოველ ათ წამში, რათა შეასრულოს ნებისმიერი ბოროტმოქმედი ქმედება, რომელიც ცუდ მსახიობს სურს.
მიუხედავად იმისა, რომ მავნე პროგრამული უზრუნველყოფა არის „ძირითადი უკანა კარი“, ცუდ მსახიობებს აქვთ დიდი პოტენციალი, გამოიყენონ იგი. ძალიან ცუდი მიზნები, მათ შორის რწმუნებათა სიგელების მოპარვა, ან მონაცემების მოპარვა გამოძალვის მიზნით, პუბლიკაცია აღნიშნა.
MalwareHunterTeam-მა გააკრიტიკა eFile.com რამდენიმე კვირის განმავლობაში შეტევაზე უარის თქმის გამო. მას შემდეგ მოგვარდა; თუმცა, მისი ზემოქმედების მასშტაბი უცნობია.
რედაქტორების რეკომენდაციები
- საუკეთესო საგადასახადო პროგრამა თქვენი გადასახადების შესატანად
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
