Тхе Припрема пореза одобрена од стране Пореске управе софтверски сервис еФиле.цом недавно је претрпео ЈаваСцрипт малвер напад усред пореске сезоне, наводи се БлеепингЦомпутер.
Зла ЈаваСцрипт датотека је идентификована као поппер.јс и приметили су га корисници еФиле.цом као и истраживачи безбедности. Верује се да се малвер појавио на сервису средином марта и да је ступио у интеракцију са „скоро сваком страницом еФиле.цом, барем до 1. априла“, додаје публикација.
Ако наиђете на овај заражени ЈаваСцрипт на еФиле.цом, вероватно бисте видели неисправну везу, коју враћа инфоаманевонлиаг[.]онлине. Корисници сервиса почели су да разговарају о могућности напада на Реддиту 17. марта, уз напомену да је ССЛ порука о грешци коју су добијали изгледа лажна.
Препоручени видео снимци
Истраживачи су потврдили да су грешке указивале на напад малвера, повезујући их и са ЈаваСцрипт датотеком малвера упдате.јс. Ова датотека је деловала у злонамерном софтверу као знак да натера кориснике да преузму датотеку и на крају може да варира у зависности од претраживач који се користи, као што је [упдате.еке – ВирусТотал] за Цхроме или [инсталлер.еке – ВирусТотал] за Фирефок.
Након што је спровео сопствено истраживање о малверу, БлеепингЦомпутер је сазнао да су лоши актери оркестрирање малвера је то урадило са ИП адресе у Токију, 47.245.6.91 која је вероватно била хостована са Алибаба. Публикација је такође повезала ИП адресу са инфоаманевонлиаг[.]онлајн доменом, који је такође повезан са нападима.
БлеепингЦомпутер је био у могућности да проучи узорак скрипте малвера коју је открила истраживачка група за безбедност, МалвареХунтерТеам, а која је написана на ПХП-у. Публикација је утврдила да је скрипта „позадински малвер“ који омогућава хакерима да даљински контролишу заражене уређаје. Једном заражена, ПХП скрипта ради у позадини, омогућавајући злонамерном софтверу да се повеже са уређајем са контролног сервера сваких десет секунди како би извршио све подле радње које лош актер жели.
Упркос томе што је малвер „основни бацкдоор“, постоји много потенцијала да га лоши актери користе за веома лоше сврхе укључујући крађу акредитива, или крађу података ради изнуде, публикације приметио.
МалвареХунтерТеам је критиковао еФиле.цом јер се неколико недеља није бавио нападом. Од тада је то решено; међутим, обим његовог утицаја остаје непознат.
Препоруке уредника
- Најбољи порески софтвер за пријаву пореза
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
