أخبار تقنيةتقنيةتكنولوجياشروحاتمراجعات تقنيةمقالات معلوماتية

قضى المتسللون على هذا البرنامج الضريبي الشهير مع اقتراب الموعد النهائي للإيداع

قضى المتسللون على هذا البرنامج الضريبي الشهير مع اقتراب الموعد النهائي للإيداع

عانت خدمة eFile.com لبرنامج إعداد الضرائب المصرح به من مصلحة الضرائب الأمريكية مؤخرًا من هجوم ببرامج ضارة JavaScript في منتصف موسم الضرائب ، وفقًا لـ كمبيوتر نائم.

تم التعرف على ملف JavaScript الشائن على أنه بوبر. شبيبة وقد تمت ملاحظته من قبل مستخدمي eFile.com وكذلك من قبل الباحثين الأمنيين. وأضاف المنشور أنه يُعتقد أن البرنامج الضار قد ظهر على الخدمة في منتصف شهر مارس تقريبًا وقد تفاعل مع “كل صفحة تقريبًا من eFile.com ، على الأقل حتى الأول من أبريل”.

يظهر خطأ SSL بواسطة eFile.com (u / SaltyPotter على Reddit).

من المحتمل أن تؤدي مواجهة JavaScript المصابة على eFile.com إلى رؤية ارتباط معطل ، يتم إرجاعه بواسطة infoamanewonliag[.]متصل. بدأ مستخدمو الخدمة في مناقشة إمكانية وقوع هجوم على رديت في 17 مارس ، لاحظ أن رسالة خطأ SSL التي كانوا يتلقونها تبدو مزيفة.

أكد الباحثون أن الأخطاء كانت تدل على هجوم برمجيات خبيثة ، وربطها أيضًا بملف برنامج JavaScript الضار تحديث. شبيبة. عمل هذا الملف في البرامج الضارة كإشارة لجعل المستخدمين يقومون بتنزيل الملف ، ويمكن أن يختلف في النهاية اعتمادًا على المتصفح المستخدم ، مثل [update.exe – VirusTotal] لمتصفح Chrome أو [installer.exe – VirusTotal] لمتصفح فايرفوكس.

بعد إجراء بحثه الخاص على البرامج الضارة ، علمت شركة BleepingComputer أن الجهات الفاعلة السيئة التي دبرت البرامج الضارة فعلت ذلك من عنوان IP في طوكيو ، وهو 47.245.6.91 والذي من المحتمل أن يكون مستضافًا مع Alibaba. قام المنشور أيضًا بربط عنوان IP بـ infoamanewonliag[.]على الإنترنت ، والذي يرتبط أيضًا بالهجمات.

تمكن BleepingComputer من دراسة عينة من البرنامج النصي للبرامج الضارة التي تم الكشف عنها بواسطة مجموعة البحث الأمني ​​MalwareHunterTeam ، والتي تمت كتابتها بلغة PHP. قرر المنشور أن البرنامج النصي هو “برنامج ضار خلفي” يسمح للقراصنة بالتحكم في الأجهزة المصابة عن بعد. بمجرد الإصابة ، يعمل نص PHP في الخلفية ، مما يسمح للبرامج الضارة بالاتصال بجهاز من خادم تحكم كل عشر ثوانٍ لتنفيذ أي إجراءات شائنة يريدها الفاعل السيئ.

على الرغم من أن البرمجيات الخبيثة هي “باب خلفي أساسي” ، إلا أن هناك الكثير من الاحتمالات من قبل الجهات الفاعلة السيئة لاستخدامها لأغراض سيئة للغاية بما في ذلك سرقة بيانات الاعتماد ، أو سرقة البيانات من أجل الابتزاز ، كما أشار المنشور.

انتقد برنامج MalwareHunterTeam موقع eFile.com لعدم التصدي للهجوم لعدة أسابيع. تم حلها منذ ذلك الحين ؛ ومع ذلك ، لا يزال مدى تأثيره غير معروف.

توصيات المحررين






 

قضى المتسللون على هذا البرنامج الضريبي الشهير مع اقتراب الموعد النهائي للإيداع

#قضى #المتسللون #على #هذا #البرنامج #الضريبي #الشهير #مع #اقتراب #الموعد #النهائي #للإيداع