tyler cruz
Publicado el: Abril 7, 2023 
Si bien presentar sus impuestos en línea puede ayudar a que todo el proceso sea mucho más fácil, un actor de amenazas ha estado utilizando eFile, un servicio de impuestos autorizado por el IRS, para engañar a los usuarios para que descarguen malware en sus dispositivos.
Los investigadores de seguridad descubrieron que los piratas informáticos violaron eFile y ocultaron un código malicioso en el sitio web. El código era un archivo JavaScript insidioso denominado "popper.js" y cargaba un mensaje de error falso en casi todas las páginas del sitio web.
El mensaje de error falso advertía a los usuarios que no se podía acceder a la página y les proporcionaba un enlace para actualizar su navegador. Esta "actualización" contiene un código malicioso oculto que solicita a los usuarios que descarguen otro archivo llamado "update.exe". Esta segunda descarga es la que contiene la mayor parte del malware.
Lo que hace único a popper.js es que utiliza un código ofuscado para ocultar una conexión a infoamanewonliag[.]online, que se registró en VirusTotal el 12 de marzo y tuvo su última actualización el 17 de marzo. Es el mismo día que los usuarios de Reddit comenzaron a hacer publicaciones que abordan las preocupaciones que tenían sobre los mensajes de error SSL repentinos de eFile que aparecían en sus pantallas. La dirección IP de esta conexión también está alojada en Alibaba.
Dado que el código no se detectó hasta el 1 de abril, esto significa que el malware tuvo varias semanas para infectar los dispositivos de las personas. En enero, la pandilla de ransomware LockBit afirmó haber pirateado eFile. Aunque aparentemente no hubo ningún ataque, puede explicar cómo un grupo pudo organizar cuidadosamente un ataque extenso pero sutil en el sitio web.
Los actores de amenazas se aprovecharon de la confianza implícita que los usuarios tenían en un servicio respaldado por el IRS y, lamentablemente, no hay forma de determinar el alcance total de la situación, cuántos usuarios se vieron afectados o exactamente qué obtuvieron los actores de amenazas. El público debería saber más una vez que eFile publique una declaración sobre la situación.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/irs-authorized-tax-service-efile-contains-malicious-link/
- :es
- $ UP
- 1
- 7
- a
- Poder
- Nuestra Empresa
- los actores
- dirección
- direccionamiento
- Ventaja
- Alibaba
- y
- Otra
- Abril
- AS
- atacar
- avatar
- Atrás
- BE
- comenzó
- cada navegador
- by
- , que son
- PUEDEN
- estudiar cuidadosamente
- afirmó
- código
- Inquietudes
- conexión
- contiene
- Cruz
- día
- detectado
- Determinar
- Dispositivos
- descubierto CRISPR
- descargar
- más fácil
- error
- Cada
- exactamente
- Explicar
- en los detalles
- Archive
- Presentación
- ser completados
- Pandillas
- Grupo procesos
- hackeado
- los piratas informáticos
- Tienen
- ayuda
- Oculto
- Esconder
- organizado
- Cómo
- HTTPS
- in
- IP
- Dirección IP
- IT
- SUS
- Enero
- JavaScript
- Saber
- Apellido
- última actualización
- LINK
- Lote
- para lograr
- Realizar
- el malware
- muchos
- Marzo
- significa
- mensaje
- la vida
- más,
- hace casi
- obtenido
- of
- on
- en línea
- página
- de las personas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Deliciosos
- Artículos
- previsto
- público
- ransomware
- alcanzado
- registrado
- Estrenos
- investigadores
- mismo
- alcance
- mallas
- Segundo
- de coches
- Varios
- tienes
- situación
- SSL
- Posicionamiento
- repentino
- deuda
- servicio de impuestos
- Impuestos
- esa
- La
- su
- amenaza
- actores de amenaza
- a
- Confía en
- único
- Actualizar
- usuarios
- Camino..
- webp
- Página web
- Semanas
- ¿
- que
- QUIENES
- todo
- se
- tú
- zephyrnet
