The Pregătire fiscală autorizată de IRS Serviciul software eFile.com a suferit recent un atac malware JavaScript în mijlocul sezonului fiscal, potrivit BleepingComputer.
Fișierul JavaScript nefast a fost identificat ca popper.js și a fost observat de utilizatorii eFile.com, precum și de cercetătorii de securitate. Se crede că malware-ul a apărut pe serviciu la mijlocul lunii martie și a interacționat cu „aproape fiecare pagină a eFile.com, cel puțin până la 1 aprilie”, a adăugat publicația.
Întâlnirea acestui JavaScript infectat pe eFile.com ar duce probabil la apariția unui link întrerupt, care este returnat de infoamanewonliag[.]online. Utilizatorii serviciului au început să discute despre posibilitatea unui atac pe Reddit pe 17 martie, observând că un mesaj de eroare SSL pe care îl primeau părea a fi fals.
Videoclipuri recomandate
Cercetătorii au confirmat că erorile indicau un atac de malware, conectându-le și la fișierul malware JavaScript update.js. Acest fișier a acționat în malware ca un indiciu pentru a-i determina pe utilizatori să descarce fișierul și, în cele din urmă, poate varia în funcție de browserul utilizat, cum ar fi [update.exe – VirusTotal] pentru Chrome sau [installer.exe – VirusTotal] pentru Firefox.
După ce a efectuat propria cercetare asupra malware-ului, BleepingComputer a aflat că actorii răi orchestrarea malware-ului a făcut acest lucru de la o adresă IP bazată pe Tokyo, 47.245.6.91, care a fost probabil găzduită cu Alibaba. Publicația a conectat și adresa IP la domeniul infoamanewonliag[.]online, care este, de asemenea, asociat cu atacurile.
BleepingComputer a reușit să studieze un eșantion din scriptul malware care a fost descoperit de grupul de cercetare în domeniul securității, MalwareHunterTeam, care a fost scris în PHP. Publicația a stabilit că scriptul este un „malware backdoor” care permite hackerilor să controleze dispozitivele infectate de la distanță. Odată infectat, scriptul PHP rulează în fundal, permițând malware-ului să se conecteze la un dispozitiv de pe un server de control la fiecare zece secunde pentru a efectua orice acțiuni nefaste dorește actorul rău.
În ciuda faptului că malware-ul este o „ușă din spate de bază”, există un mare potențial ca actorii răi să-l folosească pentru scopuri foarte proaste, inclusiv furtul de acreditări sau furtul de date pentru extorcare, publicația remarcat.
MalwareHunterTeam a criticat eFile.com pentru că nu a abordat atacul timp de câteva săptămâni. De atunci a fost rezolvată; cu toate acestea, amploarea impactului său rămâne necunoscută.
Recomandările editorilor
- Cel mai bun software fiscal pentru declararea impozitelor
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
