Налоговая подготовка, одобренная IRS Служба программного обеспечения eFile.com недавно подверглась атаке вредоносного ПО JavaScript в разгар налогового сезона. BleepingКомпьютер.
Гнусный файл JavaScript был идентифицирован как поппер.js за этим наблюдали пользователи eFile.com, а также исследователи безопасности. Предполагается, что вредоносное ПО появилось на сервисе примерно в середине марта и взаимодействовало «почти с каждой страницей eFile.com, по крайней мере, до 1 апреля», — добавляет издание.
Обнаружение этого зараженного JavaScript на eFile.com, скорее всего, приведет к появлению неработающей ссылки, которую возвращает infoamanewonliag[.]online. Пользователи сервиса начали обсуждать возможность атаки на Реддите 17 марта, отметив, что сообщение об ошибке SSL, которое они получали, оказалось поддельным.
Рекомендуемые видео
Исследователи подтвердили, что ошибки свидетельствовали об атаке вредоносного ПО, а также связали их с вредоносным файлом JavaScript. обновление.js. Этот файл действовал во вредоносном ПО как сигнал, побуждающий пользователей загружать файл, и в конечном итоге может варьироваться в зависимости от используемый браузер, например [update.exe — VirusTotal] для Chrome или [installer.exe — VirusTotal] для Firefox.
Проведя собственное исследование вредоносного ПО, BleepingComputer выяснила, что злоумышленники организация вредоносного ПО сделала это с IP-адреса 47.245.6.91 в Токио, который, вероятно, был размещен на Алибаба. Издание также связало IP-адрес с доменом infoamanewonliag[.]online, который также связан с атаками.
BleepingComputer смог изучить образец сценария вредоносного ПО, который был обнаружен исследовательской группой по безопасности MalwareHunterTeam и написан на PHP. Издание определило, что скрипт является «черным ходом», который позволяет хакерам удаленно управлять зараженными устройствами. После заражения PHP-скрипт запускается в фоновом режиме, позволяя вредоносному ПО каждые десять секунд подключаться к устройству с управляющего сервера для выполнения любых гнусных действий, которые захочет злоумышленник.
Несмотря на то, что вредоносное ПО является «простым бэкдором», злоумышленники могут использовать его для очень плохие цели, включая кражу учетных данных или кражу данных для вымогательства, публикация отмеченный.
MalwareHunterTeam раскритиковала eFile.com за то, что в течение нескольких недель не предпринимала никаких мер по борьбе с атакой. С тех пор это было решено; однако степень его воздействия остается неизвестной.
Рекомендации редакции
- Лучшее налоговое программное обеспечение для подачи налогов
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
