Hakeri uzbrūk eFile nodokļu sagatavošanas programmatūrai, jo tuvojas termiņš

The IRS pilnvarota nodokļu sagatavošana Programmatūras pakalpojums eFile.com nesen nodokļu sezonas vidū cieta no JavaScript ļaunprātīgas programmatūras uzbrukuma BleepingComputer.

Ļaunprātīgais JavaScript fails ir identificēts kā popper.js un to ir novērojuši eFile.com lietotāji, kā arī drošības pētnieki. Tiek uzskatīts, ka ļaunprātīgā programmatūra pakalpojumā ir parādījusies ap marta vidu un ir mijiedarbojusies ar "gandrīz katru eFile.com lapu, vismaz līdz 1. aprīlim", piebilsts publikācijā.

SSL kļūdu parāda eFile.com (uSaltyPotter vietnē Reddit).

Saskaroties ar šo inficēto JavaScript vietnē eFile.com, visticamāk, tiks parādīta bojāta saite, ko atgriež infoamanewonliag[.]online. Pakalpojuma lietotāji sāka apspriest uzbrukuma iespējamību vietnē Reddit 17. martā, norādot, ka saņemtais SSL kļūdas ziņojums šķiet viltots.

Ieteiktie videoklipi

Pētnieki apstiprināja, ka kļūdas liecina par ļaunprātīgas programmatūras uzbrukumu, arī savienojot tās ar JavaScript ļaunprātīgas programmatūras failu update.js. Šis fails ļaunprātīgajā programmā darbojās kā signāls, lai lietotāji lejupielādētu failu, un galu galā var atšķirties atkarībā no izmantotā pārlūkprogramma, piemēram, [update.exe — VirusTotal] pārlūkprogrammai Chrome vai [installer.exe — VirusTotal] pārlūkprogrammai Firefox.

Veicot savu izpēti par ļaunprātīgo programmatūru, BleepingComputer uzzināja, ka slikti dalībnieki ļaunprogrammatūra tika organizēta no Tokijas IP adreses 47.245.6.91, kas, iespējams, tika mitināta ar Alibaba. Publikācija arī savienoja IP adresi ar infoamanewonliag[.]tiešsaistes domēnu, kas arī ir saistīts ar uzbrukumiem.

BleepingComputer spēja izpētīt drošības pētniecības grupas MalwareHunterTeam atklāto ļaunprātīgās programmatūras skripta paraugu, kas tika uzrakstīts PHP. Publikācijā tika konstatēts, ka skripts ir “aizmugurējo durvju ļaunprogrammatūra”, kas ļauj hakeriem attālināti kontrolēt inficētās ierīces. Pēc inficēšanās PHP skripts darbojas fonā, ļaujot ļaunprogrammatūrai ik pēc desmit sekundēm izveidot savienojumu ar ierīci no vadības servera, lai veiktu jebkādas nelāgas darbības, ko slikts aktieris vēlas.

Neskatoties uz to, ka ļaunprogrammatūra ir "pamata aizmugures durvis", ir daudz iespēju, ka sliktie dalībnieki to izmantos publikāciju ļoti sliktiem mērķiem, tostarp akreditācijas datu zādzību vai datu zagšanu izspiešanai atzīmēja.

MalwareHunterTeam kritizēja vietni eFile.com par to, ka tā vairākas nedēļas nav pievērsusies uzbrukumam. Kopš tā laika tas ir atrisināts; tomēr tā ietekmes apjoms joprojām nav zināms.

Redaktoru ieteikumi

  • Labākā nodokļu programmatūra nodokļu deklarēšanai

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.