เดอะ การเตรียมภาษีที่ได้รับอนุญาตจาก IRS บริการซอฟต์แวร์ eFile.com เพิ่งประสบปัญหาการโจมตีของมัลแวร์ JavaScript ในช่วงกลางฤดูภาษี หลับคอมพิวเตอร์.
ไฟล์ JavaScript ที่ชั่วร้ายได้รับการระบุว่าเป็น popper.js และได้รับการสังเกตโดยผู้ใช้ eFile.com เช่นเดียวกับนักวิจัยด้านความปลอดภัย เชื่อกันว่ามัลแวร์นี้ปรากฏบนบริการประมาณกลางเดือนมีนาคมและโต้ตอบกับ “เกือบทุกหน้าของ eFile.com อย่างน้อยก็จนถึงวันที่ 1 เมษายน” เอกสารเผยแพร่กล่าวเสริม
การพบ JavaScript ที่ติดไวรัสนี้บน eFile.com อาจส่งผลให้เห็นลิงก์เสีย ซึ่งส่งคืนโดย infoamanewonliag[.]online ผู้ใช้บริการเริ่มหารือเกี่ยวกับความเป็นไปได้ของการโจมตี บน Reddit เมื่อวันที่ 17 มีนาคม โดยสังเกตว่าข้อความแสดงข้อผิดพลาด SSL ที่พวกเขาได้รับดูเหมือนจะเป็นข้อความปลอม
วิดีโอแนะนำ
นักวิจัยยืนยันว่าข้อผิดพลาดดังกล่าวบ่งชี้ถึงการโจมตีของมัลแวร์ และยังเชื่อมต่อกับไฟล์มัลแวร์ JavaScript update.js ไฟล์นี้ทำหน้าที่ในมัลแวร์เพื่อเป็นสัญญาณให้ผู้ใช้ดาวน์โหลดไฟล์ และสุดท้ายแล้วอาจแตกต่างกันไปขึ้นอยู่กับ เบราว์เซอร์ที่ใช้ เช่น [update.exe – VirusTotal] สำหรับ Chrome หรือ [installer.exe – VirusTotal] สำหรับ Firefox
หลังจากทำการวิจัยเกี่ยวกับมัลแวร์ด้วยตนเอง BleepingComputer ก็ได้เรียนรู้ว่าตัวการร้าย จัดการมัลแวร์จากที่อยู่ IP ในโตเกียว 47.245.6.91 ซึ่งน่าจะโฮสต์ด้วย อาลีบาบา. เอกสารเผยแพร่ยังเชื่อมต่อที่อยู่ IP กับโดเมนออนไลน์ infoamanewonliag[.] ซึ่งเชื่อมโยงกับการโจมตีด้วย
BleepingComputer สามารถศึกษาตัวอย่างสคริปต์มัลแวร์ที่ค้นพบโดยกลุ่มวิจัยด้านความปลอดภัย MalwareHunterTeam ซึ่งเขียนด้วย PHP สิ่งพิมพ์ระบุว่าสคริปต์เป็น "มัลแวร์ลับๆ" ที่ช่วยให้แฮ็กเกอร์ควบคุมอุปกรณ์ที่ติดไวรัสได้จากระยะไกล เมื่อติดไวรัสแล้ว สคริปต์ PHP จะทำงานอยู่เบื้องหลัง ทำให้มัลแวร์สามารถเชื่อมต่อกับอุปกรณ์จากเซิร์ฟเวอร์ควบคุมทุก ๆ สิบวินาทีเพื่อดำเนินการใด ๆ ที่ชั่วร้ายตามที่ผู้ไม่หวังดีต้องการ
แม้ว่ามัลแวร์จะเป็น "ประตูหลังพื้นฐาน" แต่ก็มีโอกาสมากมายที่ผู้ไม่หวังดีจะใช้มัน วัตถุประสงค์ที่เลวร้ายมากรวมถึงการขโมยข้อมูลรับรองหรือขโมยข้อมูลเพื่อขู่กรรโชกสิ่งพิมพ์ เข้าใจแล้ว.
MalwareHunterTeam วิจารณ์ eFile.com ที่ไม่จัดการกับการโจมตีเป็นเวลาหลายสัปดาห์ ได้รับการแก้ไขแล้ว อย่างไรก็ตาม ขอบเขตของผลกระทบยังไม่ทราบ
คำแนะนำของบรรณาธิการ
- ซอฟต์แวร์ภาษีที่ดีที่สุดสำหรับการยื่นภาษีของคุณ
ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร
