Tyler Cross
Udgivet på: April 7, 2023 
Mens indberetning af din skat online kan hjælpe med at gøre hele processen meget lettere, har en trusselaktør brugt eFile, en IRS-autoriseret skattetjeneste, til at narre brugere til at downloade malware til deres enheder.
Sikkerhedsforskere opdagede, at eFile blev brudt af hackere, som gemte ondsindet kode på webstedet. Koden var en snigende JavaScript-fil betegnet som "popper.js", og indlæste en falsk fejlmeddelelse på næsten hver eneste side på webstedet.
Den falske fejlmeddelelse advarede brugere om, at siden ikke kunne nås, og gav brugerne et link til at opdatere deres browser. Denne "opdatering" indeholder en skjult ondsindet kode, der beder brugerne om at downloade en anden fil kaldet "update.exe." Denne anden download er det, der indeholder hovedparten af malwaren.
Det unikke ved popper.js er, at det bruger sløret kode til at skjule en forbindelse til infoamanewonliag[.]online, som blev registreret på VirusTotal den 12. marts og havde sin sidste opdatering den 17. marts. Det er samme dag, som brugere på Reddit begyndte at lave indlæg, der adresserede bekymringer, de havde om eFiles pludselige SSL-fejlmeddelelser, der ville dukke op på deres skærme. IP-adressen på denne forbindelse er også hostet på Alibaba.
Da koden først blev opdaget den 1. april, betyder det, at malwaren havde flere uger til at inficere folks enheder. Tilbage i januar hævdede LockBit ransomware-banden at have hacket eFile. Selvom der tilsyneladende ikke var noget angreb, kan det forklare, hvordan en gruppe omhyggeligt var i stand til at organisere et omfattende, men subtilt angreb på webstedet.
Trusselsaktører udnyttede den implicitte tillid, som brugerne havde til en IRS-støttet tjeneste, og desværre er der ingen måde at bestemme det fulde omfang af situationen, hvor mange brugere der var berørt, eller præcis hvad trusselsaktørerne opnåede. Offentligheden burde vide mere, når eFile udgiver en erklæring om situationen.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.safetydetectives.com/news/irs-authorized-tax-service-efile-contains-malicious-link/
- :er
- $OP
- 1
- 7
- a
- I stand
- Om
- aktører
- adresse
- adressering
- Fordel
- Alibaba
- ,
- En anden
- april
- AS
- angribe
- avatar
- tilbage
- BE
- begyndte
- browser
- by
- kaldet
- CAN
- omhyggeligt
- hævdede
- kode
- Bekymringer
- tilslutning
- indeholder
- Cross
- dag
- opdaget
- Bestem
- Enheder
- opdaget
- downloade
- lettere
- fejl
- Hver
- præcist nok
- Forklar
- omfattende
- File (Felt)
- Arkivering
- fuld
- Bande
- gruppe
- hacket
- hackere
- Have
- hjælpe
- Skjult
- Skjule
- hostede
- Hvordan
- HTTPS
- in
- IP
- IP-adresse
- IT
- ITS
- januar
- JavaScript
- Kend
- Efternavn
- sidste ændring
- LINK
- Lot
- lave
- Making
- malware
- mange
- Marts
- midler
- besked
- beskeder
- mere
- næsten
- opnået
- of
- on
- online
- side
- folks
- plato
- Platon Data Intelligence
- PlatoData
- pop
- Indlæg
- behandle
- forudsat
- offentlige
- ransomware
- nået
- registreret
- Udgivelser
- forskere
- samme
- rækkevidde
- skærme
- Anden
- tjeneste
- flere
- bør
- Situationen
- SSL
- Statement
- pludselige
- skat
- skatteservice
- Skatter
- at
- deres
- trussel
- trusselsaktører
- til
- Stol
- enestående
- Opdatering
- brugere
- Vej..
- WebP
- Hjemmeside
- uger
- Hvad
- som
- WHO
- Hele
- med
- ville
- Din
- zephyrnet
