Son tarih yaklaşırken bilgisayar korsanları eFile vergi hazırlık yazılımına saldırır

bu IRS onaylı vergi hazırlığı eFile.com yazılım hizmeti yakın zamanda vergi sezonunun ortasında bir JavaScript kötü amaçlı yazılım saldırısına maruz kaldı. BleepingBilgisayar.

Hain JavaScript dosyası şu şekilde tanımlandı: popper.js eFile.com kullanıcıları ve güvenlik araştırmacıları tarafından gözlemlenmiştir. Yayın, kötü amaçlı yazılımın hizmette Mart ayı ortalarında ortaya çıktığına ve "eFile.com'un neredeyse her sayfasıyla, en azından 1 Nisan'a kadar" etkileşime girdiğine inanılıyor.

eFile.com tarafından gösterilen SSL hatası (Reddit'te uSaltyPotter).

eFile.com'da bu virüslü JavaScript'le karşılaşmak, muhtemelen infoamanewonliag[.]online tarafından döndürülen bozuk bir bağlantı görmeyle sonuçlanacaktır. Hizmetin kullanıcıları bir saldırı olasılığını tartışmaya başladı Reddit'te 17 Mart'ta, aldıkları bir SSL hata mesajının sahte göründüğünü belirterek.

Önerilen Videolar

Araştırmacılar, hataların bir kötü amaçlı yazılım saldırısının göstergesi olduğunu ve ayrıca bunları JavaScript kötü amaçlı yazılım dosyasına bağladığını doğruladı. güncelleme.js. Bu dosya, kötü amaçlı yazılımda, kullanıcıların dosyayı indirmesini sağlamak için bir işaret görevi gördü ve nihayetinde bağlı olarak değişebilir. Chrome için [update.exe – VirusTotal] veya Firefox için [installer.exe – VirusTotal] gibi kullanılan tarayıcı.

Kötü amaçlı yazılımla ilgili kendi araştırmasını yürüten BleepingComputer, kötü niyetli kişilerin Kötü amaçlı yazılımın düzenlenmesi, bunu büyük olasılıkla tarafından barındırılan Tokyo merkezli bir IP adresinden, 47.245.6.91 yaptı. Alibaba. Yayın ayrıca IP adresini saldırılarla da ilişkili olan infoamanewonliag[.]çevrimiçi etki alanına bağladı.

BleepingComputer, Güvenlik araştırma grubu MalwareHunterTeam tarafından ortaya çıkarılan ve PHP ile yazılmış bir kötü amaçlı yazılım komut dosyası örneğini incelemeyi başardı. Yayın, komut dosyasının, bilgisayar korsanlarının virüslü cihazları uzaktan kontrol etmesine olanak tanıyan bir "arka kapı kötü amaçlı yazılımı" olduğunu belirledi. PHP betiği bir kez bulaştıktan sonra arka planda çalışır ve kötü amaçlı yazılımın, kötü oyuncunun istediği hain eylemleri gerçekleştirmek için her on saniyede bir kontrol sunucusundan bir cihaza bağlanmasına izin verir.

Kötü amaçlı yazılımın "temel bir arka kapı" olmasına rağmen, kötü aktörlerin onu kimlik bilgilerini çalmak veya haraç için veri çalmak dahil olmak üzere çok kötü amaçlar, yayın kayıt edilmiş.

MalwareHunterTeam, eFile.com'u saldırıyı birkaç haftadır ele almadığı için eleştirdi. O zamandan beri çözüldü; ancak, etkisinin boyutu bilinmemektedir.

Editörlerin Önerileri

  • Vergilerinizi beyan etmek için en iyi vergi yazılımı

Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.