The Priprava davkov s pooblastilom davčne uprave Storitev programske opreme eFile.com je bila nedavno sredi davčne sezone napadena z zlonamerno programsko opremo JavaScript BleepingComputer.
Zlobna datoteka JavaScript je bila identificirana kot popper.js in so ga opazili uporabniki eFile.com in varnostni raziskovalci. Zlonamerna programska oprema naj bi se v storitvi pojavila okoli sredine marca in je sodelovala s "skoraj vsako stranjo eFile.com, vsaj do 1. aprila," je dodala publikacija.
Če bi na eFile.com naleteli na ta okuženi JavaScript, bi verjetno videli nedelujočo povezavo, ki jo vrne infoamanewonliag[.]online. Uporabniki storitve so začeli razpravljati o možnosti napada na Redditu 17. marca, pri čemer so ugotovili, da je sporočilo o napaki SSL, ki so ga prejemali, videti lažno.
Priporočeni videoposnetki
Raziskovalci so potrdili, da napake kažejo na napad zlonamerne programske opreme, in jih tudi povezali z datoteko zlonamerne programske opreme JavaScript posodobitev.js. Ta datoteka je v zlonamerni programski opremi delovala kot iztočnica, ki je uporabnike spodbudila k prenosu datoteke, in se lahko na koncu razlikuje glede na brskalnik, ki se uporablja, na primer [update.exe – VirusTotal] za Chrome ali [installer.exe – VirusTotal] za Firefox.
Po izvedbi lastne raziskave o zlonamerni programski opremi je BleepingComputer izvedel, da so slabi akterji orkestriranje zlonamerne programske opreme je to storilo z naslova IP s sedežem v Tokiu, 47.245.6.91, ki je verjetno gostoval pri Alibaba. Publikacija je naslov IP povezala tudi z domeno infoamanewonliag[.]online, ki je prav tako povezana z napadi.
BleepingComputer je lahko preučil vzorec skripta zlonamerne programske opreme, ki ga je odkrila varnostna raziskovalna skupina MalwareHunterTeam in je bil napisan v PHP. Publikacija je ugotovila, da je skript »zlonamerna programska oprema za zakulisje«, ki hekerjem omogoča nadzor okuženih naprav na daljavo. Ko je okužen, se skript PHP izvaja v ozadju in omogoča zlonamerni programski opremi, da se vsakih deset sekund poveže z napravo iz nadzornega strežnika, da izvede kakršna koli zlobna dejanja, ki jih želi zlobni akter.
Kljub temu, da je zlonamerna programska oprema »osnovna stranska vrata«, obstaja veliko možnosti, da jo zlonamerni akterji uporabijo za zelo slabe namene, vključno s krajo poverilnic ali krajo podatkov za izsiljevanje, objavo opozoriti.
MalwareHunterTeam je kritiziral eFile.com, ker več tednov ni obravnaval napada. Od takrat je bilo rešeno; vendar obseg njegovega vpliva ostaja neznan.
Priporočila urednikov
- Najboljša davčna programska oprema za prijavo davkov
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
