هکرها به نرم افزار تهیه مالیات eFile با نزدیک شدن به مهلت حمله حمله می کنند

به گزارش BleepingComputer، سرویس نرم افزار تهیه مالیات مجاز، eFile.com اخیراً در اواسط فصل مالیاتی با یک حمله بدافزار جاوا اسکریپت مواجه شد.

فایل جاوا اسکریپت سرکش به عنوان شناسایی شده است popper.js و توسط کاربران eFile.com و همچنین محققان امنیتی نظارت شده است. این نشریه اضافه کرد که گمان می رود این بدافزار در اواسط ماه مارس در این سرویس ظاهر شده و با “تقریباً هر صفحه در eFile.com، حداقل تا اول آوریل” تعامل داشته است.

مواجهه با این جاوا اسکریپت آلوده در eFile.com احتمالاً منجر به مشاهده پیوند شکسته شده توسط infoamanewonliag خواهد شد.[.]برخط. کاربران این سرویس در 17 مارس شروع به بحث در مورد احتمال حمله به Reddit کردند و خاطرنشان کردند که یک پیام خطای SSL که دریافت می کردند جعلی به نظر می رسید.

محققان تأیید کردند که این خطاها نشان دهنده یک حمله بدافزار است و همچنین آنها را به فایل بدافزار جاوا اسکریپت مرتبط می کند. update.js. این فایل در بدافزار به عنوان سیگنالی عمل می‌کند که از کاربران می‌خواهد فایل را دانلود کنند و نتیجه نهایی ممکن است بسته به مرورگر مورد استفاده متفاوت باشد، مانند [update.exe – VirusTotal] برای کروم یا [installer.exe – VirusTotal] برای فایرفاکس

BleepingComputer پس از انجام تحقیقات خود در مورد این بدافزار متوجه شد که بازیگران بدی که این بدافزار را تنظیم می‌کنند، این کار را از یک آدرس IP مستقر در توکیو، 47.245.6.91، که احتمالاً توسط Alibaba میزبانی می‌شود، انجام داده‌اند. این نسخه همچنین آدرس IP را با infoamanewonliag مرتبط می کند[.]دامنه آنلاین که با حملات نیز مرتبط است.

BleepingComputer توانست نمونه ای از اسکریپت بدافزار را که توسط گروه تحقیقاتی امنیتی MalwareHunterTeam کشف شده بود، که به زبان PHP نوشته شده بود، بررسی کند. این رسانه این اسکریپت را به عنوان “بدافزار در پشتی” شناسایی کرد که به هکرها اجازه می دهد دستگاه های آلوده را از راه دور کنترل کنند. پس از آلوده شدن، اسکریپت PHP در پس‌زمینه اجرا می‌شود و به بدافزار اجازه می‌دهد تا هر ده ثانیه یک‌بار از یک سرور کنترل به دستگاهی متصل شود تا هر اقدام مجرمانه‌ای را که بازیگر بد می‌خواهد انجام دهد.

این نشریه خاطرنشان کرد، در حالی که بدافزار یک “درپشتی بزرگ” است، اما پتانسیل زیادی برای بازیگران بد وجود دارد که از آن برای اهداف بسیار شوم استفاده کنند، از جمله سرقت اطلاعات اعتبار یا سرقت داده ها برای اخاذی.

MalwareHunterTeam از eFile.com به دلیل عدم رسیدگی به این حمله برای چندین هفته انتقاد کرد. از آن زمان حل شده است؛ اما میزان تأثیر آن ناشناخته باقی مانده است.

توصیه های سردبیران