The IRS įgaliotas mokesčių paruošimas Programinės įrangos paslauga eFile.com neseniai patyrė „JavaScript“ kenkėjiškų programų ataką mokesčių sezono viduryje „BleepingComputer“..
Nedoras JavaScript failas buvo identifikuotas kaip popper.js ir tai pastebėjo eFile.com vartotojai bei saugumo tyrinėtojai. Manoma, kad kenkėjiška programa paslaugoje pasirodė maždaug kovo viduryje ir sąveikavo su „beveik kiekvienu eFile.com puslapiu, bent jau iki balandžio 1 d.“, priduriama leidinyje.
Susidūrus su šiuo užkrėstu „JavaScript“ svetainėje eFile.com greičiausiai bus rodoma neveikianti nuoroda, kurią grąžina infoamanewonliag[.]online. Paslaugos vartotojai pradėjo diskutuoti apie atakos galimybę „Reddit“ svetainėje kovo 17 d., pažymėdami, kad gautas SSL klaidos pranešimas atrodė netikras.
Rekomenduojami vaizdo įrašai
Tyrėjai patvirtino, kad klaidos rodo kenkėjiškų programų ataką, taip pat jas susiejant su JavaScript kenkėjiškų programų failu update.js. Šis failas veikė kenkėjiškoje programoje kaip užuomina, kad vartotojai galėtų atsisiųsti failą, ir galiausiai gali skirtis priklausomai nuo naudojama naršyklė, pvz., [update.exe – VirusTotal], skirta „Chrome“, arba [installer.exe – VirusTotal], skirta „Firefox“.
Atlikęs savo kenkėjiškų programų tyrimą, „BleepingComputer“ sužinojo, kad blogi veikėjai Organizuojant kenkėjišką programą, tai buvo padaryta iš Tokijuje esančio IP adreso 47.245.6.91, kuris greičiausiai buvo priglobtas Alibaba. Publikacija taip pat susiejo IP adresą su infoamanewonliag[.]interneto domenu, kuris taip pat yra susijęs su atakomis.
„BleepingComputer“ sugebėjo ištirti kenkėjiškų programų scenarijaus pavyzdį, kurį atskleidė saugumo tyrimų grupė „MalwareHunterTeam“, kuris buvo parašytas PHP. Leidinys nustatė, kad scenarijus yra „užpakalinių durų kenkėjiška programa“, leidžianti įsilaužėliams nuotoliniu būdu valdyti užkrėstus įrenginius. Užkrėstas PHP scenarijus veikia fone, todėl kenkėjiška programa gali prisijungti prie įrenginio iš valdymo serverio kas dešimt sekundžių, kad galėtų atlikti bet kokius niekšiškus veiksmus, kurių nori blogas veikėjas.
Nepaisant to, kad kenkėjiška programinė įranga yra „pagrindinis užpakalinis uždarymas“, yra daug galimybių, kad blogi veikėjai ja pasinaudos. labai blogais tikslais, įskaitant kredencialų vagystę arba duomenų vagystę prievartavimui, publikaciją pažymėjo.
MalwareHunterTeam kritikavo eFile.com už tai, kad kelias savaites nesiėmė kovoti su ataka. Nuo tada jis buvo išspręstas; tačiau jo poveikio mastas lieka nežinomas.
Redaktorių rekomendacijos
- Geriausia mokesčių programinė įranga, skirta pateikti mokesčius
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
