De IRS-auktoriserad skatteförberedelse mjukvarutjänsten eFile.com drabbades nyligen av en JavaScript-skadlig programvara attack mitt under skattesäsongen, enligt Bleeping Computer.
Den skändliga JavaScript-filen har identifierats som popper.js och har observerats av eFile.com-användare såväl som av säkerhetsforskare. Skadlig programvara tros ha dykt upp på tjänsten runt mitten av mars och har interagerat med "nästan varje sida på eFile.com, åtminstone fram till 1 april", tillade publikationen.
Att stöta på detta infekterade JavaScript på eFile.com skulle sannolikt resultera i att en trasig länk visas, som returneras av infoamanewonliag[.]online. Användare av tjänsten började diskutera möjligheten av en attack på Reddit den 17 mars och noterade att ett SSL-felmeddelande som de fick verkade vara falskt.
Rekommenderade videor
Forskare bekräftade att felen tydde på en attack med skadlig programvara och kopplade dem också till JavaScript-filen med skadlig programvara update.js. Den här filen fungerade i skadlig programvara som ledordet för att få användare att ladda ner filen, och kan i slutändan variera beroende på webbläsaren som används, till exempel [update.exe – VirusTotal] för Chrome eller [installer.exe – VirusTotal] för Firefox.
Efter att ha genomfört sin egen forskning om skadlig programvara, fick BleepingComputer veta att de dåliga aktörerna orkestrering av skadlig programvara gjorde det från en Tokyo-baserad IP-adress, 47.245.6.91 som troligen var värd med Alibaba. Publikationen kopplade även IP-adressen till infoamanewonliag[.]onlinedomänen, som också är förknippad med attackerna.
BleepingComputer kunde studera ett urval av skriptet för skadlig programvara som upptäcktes av säkerhetsforskningsgruppen, MalwareHunterTeam, som skrevs i PHP. Publikationen fastställde att skriptet är en "bakdörr skadlig kod" som låter hackare kontrollera infekterade enheter på distans. När det väl är infekterat körs PHP-skriptet i bakgrunden, vilket gör att skadlig programvara kan ansluta till en enhet från en kontrollserver var tionde sekund för att utföra de illvilliga handlingar den dåliga skådespelaren vill.
Trots att skadlig programvara är en "grundläggande bakdörr" finns det stor potential för dåliga aktörer att använda den för mycket dåliga syften inklusive att stjäla referenser eller stjäla data för utpressning, publikationen noterade.
MalwareHunterTeam kritiserade eFile.com för att inte ta itu med attacken på flera veckor. Det har sedan dess lösts; omfattningen av dess inverkan är dock fortfarande okänd.
Redaktörens rekommendationer
- Den bästa skattemjukvaran för att registrera dina skatter
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
