مواجهه با این جاوا اسکریپت آلوده در eFile.com احتمالاً منجر به مشاهده یک پیوند ش،ته می شود که توسط infoamanewonliag برگردانده شده است.[.]برخط. کاربران این سرویس شروع به بحث در مورد احتمال حمله ،د در Reddit در 17 مارس، با اشاره به اینکه یک پیام خطای SSL که دریافت می،د جعلی به نظر میرسید.
MalwareHunterTeam از eFile.com به دلیل عدم رسیدگی به این حمله برای چندین هفته انتقاد کرد. از آن زمان حل شده است؛ با این حال، میزان تأثیر آن ناشناخته باقی مانده است.
توصیه های سردبیران
منبع: https://www.di،altrends.com/computing/malware-threats-tax-return-software-as-filing-deadline-looms/
سرویس نرم افزار تهیه مالیات مجاز توسط IRS eFile.com اخیراً در اواسط فصل مالیاتی مورد حمله ب،زار جاوا اسکریپت قرار گرفت. بلیپ کامپیوتر.
محققان تأیید ،د که این خطاها نشان دهنده یک حمله ب،زار است و همچنین آنها را به فایل ب،زار جاوا اسکریپت متصل می کند. update.js. این فایل در ب،زار به ،وان نشانه ای عمل می کند تا کاربران فایل را دانلود کنند و در نهایت بسته به مرورگر مورد استفاده می تواند متفاوت باشد، مانند [update.exe – VirusTotal] برای کروم یا [installer.exe – VirusTotal] برای فایرفا،
BleepingComputer پس از انجام تحقیقات خود در مورد این ب،زار، متوجه شد که بازیگران بدی که این ب،زار را تنظیم میکنند، این کار را از یک آدرس IP مستقر در توکیو، 47.245.6.91 که احتمالاً توسط Alibaba میزب، شده است، انجام دادهاند. این نشریه همچنین آدرس IP را به infoamanewonliag متصل کرد[.]دامنه آنلاین، که همچنین با حملات مرتبط است.
فایل جاوا اسکریپت شرور به ،وان شناسایی شده است popper.js و توسط کاربران eFile.com و همچنین توسط محققان امنیتی مشاهده شده است. این نشریه اضافه کرد که گمان می رود این ب،زار در اواسط ماه مارس در این سرویس ظاهر شده باشد و با “تقریباً هر صفحه eFile.com، حداقل تا اول آوریل” تعامل داشته است.
BleepingComputer توانست نمونهای از اسکریپت ب،زار را که توسط گروه تحقیقاتی امنیتی MalwareHunterTeam کشف شده بود، که به زبان PHP نوشته شده بود، مطالعه کند. این نشریه تشخیص داد که این اسکریپت یک “ب،زار در پشتی” است که به هکرها اجازه می دهد دستگاه های آلوده را از راه دور کنترل کنند. پس از آلوده شدن، اسکریپت PHP در پسزمینه اجرا میشود و به ب،زار اجازه میدهد تا هر ده ث،ه یکبار از یک سرور کنترل به دستگاهی متصل شود تا هر اقدام شرورانهای را که بازیگر بد میخواهد انجام دهد.
این نشریه خاطرنشان کرد، علیرغم اینکه ب،زار یک “درپشتی اساسی” است، پتانسیل زیادی برای بازیگران بد وجود دارد که از آن برای اه، بسیار بد از جمله سرقت اطلاعات اعتباری یا سرقت داده ها برای اخاذی استفاده کنند.