De IRS-autorisert skatteforberedelse programvaretjenesten eFile.com fikk nylig et JavaScript malware-angrep midt i skattesesongen, ifølge BleepingComputer.
Den uhyggelige JavaScript-filen er identifisert som popper.js og har blitt observert av eFile.com-brukere så vel som av sikkerhetsforskere. Skadevaren antas å ha dukket opp på tjenesten rundt midten av mars og har samhandlet med "nesten hver side på eFile.com, i det minste frem til 1. april," la publikasjonen til.
Å støte på dette infiserte JavaScript på eFile.com vil sannsynligvis føre til at du ser en ødelagt lenke, som returneres av infoamanewonliag[.]online. Brukere av tjenesten begynte å diskutere muligheten for et angrep på Reddit 17. mars, og la merke til at en SSL-feilmelding de mottok så ut til å være falsk.
Anbefalte videoer
Forskere bekreftet at feilene var en indikasjon på et malware-angrep, og koblet dem også til JavaScript-malwarefilen update.js. Denne filen fungerte i skadelig programvare som signalet for å få brukere til å laste ned filen, og kan til slutt variere avhengig av nettleseren som brukes, for eksempel [update.exe – VirusTotal] for Chrome eller [installer.exe – VirusTotal] for Firefox.
Etter å ha utført sin egen forskning på skadelig programvare, fikk BleepingComputer vite at de dårlige skuespillerne orkestrering av skadelig programvare gjorde det fra en Tokyo-basert IP-adresse, 47.245.6.91 som sannsynligvis var vert med Alibaba. Publikasjonen koblet også IP-adressen til infoamanewonliag[.]online-domenet, som også er knyttet til angrepene.
BleepingComputer var i stand til å studere et utvalg av skadevareskriptet som ble avdekket av sikkerhetsforskningsgruppen, MalwareHunterTeam, som ble skrevet i PHP. Publikasjonen fastslo at skriptet er en "backdoor malware" som lar hackere kontrollere infiserte enheter eksternt. Når det er infisert, kjører PHP-skriptet i bakgrunnen, slik at skadelig programvare kan kobles til en enhet fra en kontrollserver hvert tiende sekund for å utføre de uhyggelige handlingene den dårlige skuespilleren vil ha.
Til tross for at skadevare er en "grunnleggende bakdør", er det mye potensiale for dårlige skuespillere å bruke den til svært dårlige formål, inkludert å stjele legitimasjon, eller stjele data for utpressing, publikasjonen bemerket.
MalwareHunterTeam kritiserte eFile.com for ikke å ta tak i angrepet på flere uker. Det har siden blitt løst; omfanget av virkningen er imidlertid ukjent.
Redaktørenes anbefalinger
- Den beste skatteprogramvaren for innlevering av skatter
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
