The Підготовка податків, уповноважена IRS Згідно з даними, служба програмного забезпечення eFile.com нещодавно зазнала атаки зловмисного програмного забезпечення JavaScript у середині податкового сезону BleepingComputer.
Зловмисний файл JavaScript ідентифіковано як popper.js і спостерігали користувачі eFile.com, а також дослідники безпеки. Вважається, що зловмисне програмне забезпечення з’явилося на сервісі приблизно в середині березня та взаємодіяло з «майже кожною сторінкою eFile.com, принаймні до 1 квітня», додає видання.
Зіткнення з цим інфікованим JavaScript на eFile.com, швидше за все, призведе до перегляду пошкодженого посилання, яке повертає infoamanewonliag[.]online. Користувачі сервісу почали обговорювати можливість атаки на Reddit 17 березня, зазначивши, що повідомлення про помилку SSL, яке вони отримували, виявилося фальшивим.
Рекомендовані відео
Дослідники підтвердили, що помилки свідчать про атаку зловмисного програмного забезпечення, також пов’язуючи їх із файлом шкідливого програмного забезпечення JavaScript
update.js. Цей файл діяв у зловмисному програмному забезпеченні як підказка, щоб спонукати користувачів завантажити файл, і в кінцевому підсумку може відрізнятися залежно від браузер, який використовується, наприклад [update.exe – VirusTotal] для Chrome або [installer.exe – VirusTotal] для Firefox.Провівши власне дослідження зловмисного ПЗ, BleepingComputer дізнався, що погані актори Організація зловмисного програмного забезпечення робила це з токійської IP-адреси 47.245.6.91, яка, ймовірно, була розміщена на Alibaba. Видання також пов’язало IP-адресу з доменом infoamanewonliag[.]online, який також пов’язують з атаками.
BleepingComputer вдалося вивчити зразок сценарію зловмисного програмного забезпечення, який було виявлено дослідницькою групою з питань безпеки MalwareHunterTeam, написаного на PHP. Видання визначило, що скрипт є «шкідливим бекдором», який дозволяє хакерам віддалено контролювати заражені пристрої. Після зараження PHP-скрипт працює у фоновому режимі, дозволяючи зловмисному програмному забезпеченню підключатися до пристрою з контрольного сервера кожні десять секунд, щоб виконувати будь-які мерзенні дії, які захоче зловмисник.
Незважаючи на те, що зловмисне програмне забезпечення є «основним бекдором», зловмисники можуть використовувати його для дуже погані цілі, включаючи викрадення облікових даних або викрадення даних для вимагання, публікація зазначив.
Команда MalwareHunterTeam розкритикувала eFile.com за те, що він не розглядав атаку протягом кількох тижнів. З тих пір це було вирішено; однак ступінь його впливу залишається невідомою.
Рекомендації редакції
- Найкраще податкове програмне забезпечення для подання ваших податків
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
