The Daňová príprava autorizovaná IRS softvérová služba eFile.com nedávno utrpela malvérový útok JavaScript uprostred daňovej sezóny BleepingComputer.
Škodlivý súbor JavaScript bol identifikovaný ako popper.js a bol pozorovaný používateľmi eFile.com, ako aj bezpečnostnými výskumníkmi. Predpokladá sa, že malvér sa v službe objavil okolo polovice marca a interagoval s „takmer každou stránkou eFile.com, prinajmenšom do 1. apríla,“ dodáva publikácia.
Stretnutie s týmto infikovaným JavaScriptom na eFile.com by pravdepodobne viedlo k zobrazeniu nefunkčného odkazu, ktorý vráti infoamanewonliag[.]online. Používatelia služby začali diskutovať o možnosti útoku na Reddite 17. marca s poznámkou, že chybová správa SSL, ktorú dostávali, sa zdala byť falošná.
Odporúčané videá
Výskumníci potvrdili, že chyby naznačovali malvérový útok a tiež ich pripojili k súboru malvéru JavaScript update.js. Tento súbor pôsobil v malvéri ako podnet, ktorý prinútil používateľov stiahnuť súbor a v konečnom dôsledku sa môže líšiť v závislosti od používaný prehliadač, napríklad [update.exe – VirusTotal] pre Chrome alebo [installer.exe – VirusTotal] pre Firefox.
Po vykonaní vlastného výskumu škodlivého softvéru sa BleepingComputer dozvedel, že zlí herci organizovanie malvéru tak urobilo z tokijskej IP adresy 47.245.6.91, ktorá bola pravdepodobne hosťovaná na Alibaba. Publikácia tiež pripojila IP adresu k online doméne infoamanewonliag[.], ktorá je tiež spojená s útokmi.
BleepingComputer bol schopný študovať vzorku malvérového skriptu, ktorý bol odhalený skupinou pre výskum bezpečnosti MalwareHunterTeam, ktorý bol napísaný v PHP. Publikácia zistila, že skript je „malvér typu backdoor“, ktorý umožňuje hackerom ovládať infikované zariadenia na diaľku. Po infikovaní sa skript PHP spustí na pozadí, čo umožní malvéru pripojiť sa k zariadeniu z riadiaceho servera každých desať sekúnd a vykonať akékoľvek hanebné akcie, ktoré zlý herec chce.
Napriek tomu, že malvér je „základné zadné vrátka“, existuje veľký potenciál, aby ho zlí herci využili veľmi zlé účely vrátane krádeže poverení alebo krádeže údajov na vydieranie publikácie poznamenal.
MalwareHunterTeam kritizoval eFile.com za to, že sa útokom nezaoberal niekoľko týždňov. Odvtedy sa to vyriešilo; rozsah jeho vplyvu však zostáva neznámy.
Odporúčania redaktorov
- Najlepší daňový softvér na podanie daní
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
