Tyler Cross
Diterbitkan: 7 April, 2023
Meskipun mengajukan pajak Anda secara online dapat membantu membuat keseluruhan proses menjadi jauh lebih mudah, pelaku ancaman telah menggunakan eFile, layanan pajak resmi IRS, untuk mengelabui pengguna agar mengunduh malware ke perangkat mereka.
Peneliti keamanan menemukan bahwa eFile dilanggar oleh peretas, yang menyembunyikan kode berbahaya di situs web. Kode itu adalah file JavaScript berbahaya yang dilambangkan sebagai "popper.js", dan memuat pesan kesalahan palsu di hampir setiap halaman situs web.
Pesan kesalahan palsu memperingatkan pengguna bahwa halaman tersebut tidak dapat dijangkau dan memberi pengguna tautan untuk memperbarui browser mereka. โPembaruanโ ini berisi kode berbahaya tersembunyi yang meminta pengguna mengunduh file lain bernama โupdate.exeโ. Unduhan kedua inilah yang berisi sebagian besar malware.
Apa yang unik tentang popper.js adalah ia menggunakan kode yang disamarkan untuk menyembunyikan koneksi ke infoamanewonliag[.]online, yang terdaftar di VirusTotal pada 12 Maret dan diperbarui terakhir pada 17 Maret. Itu adalah hari yang sama ketika pengguna di Reddit mulai membuat posting mengatasi kekhawatiran mereka tentang pesan kesalahan SSL tiba-tiba eFile yang akan muncul di layar mereka. Alamat IP koneksi ini juga dihosting di Alibaba.
Karena kode tidak terdeteksi hingga 1 April, ini berarti malware memiliki waktu beberapa minggu untuk menginfeksi perangkat orang. Kembali pada bulan Januari, geng ransomware LockBit mengklaim telah meretas eFile. Meskipun tampaknya tidak ada serangan, ini mungkin menjelaskan bagaimana sebuah grup dapat dengan hati-hati mengatur serangan yang luas namun tidak kentara di situs web.
Pelaku ancaman memanfaatkan kepercayaan implisit yang dimiliki pengguna dalam layanan yang didukung IRS dan sayangnya, tidak ada cara untuk menentukan cakupan penuh situasi, berapa banyak pengguna yang terpengaruh, atau persis apa yang diperoleh pelaku ancaman. Publik harus tahu lebih banyak setelah eFile merilis pernyataan tentang situasi tersebut.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/irs-authorized-tax-service-efile-contains-malicious-link/
- :adalah
- $NAIK
- 1
- 7
- a
- Sanggup
- Tentang Kami
- aktor
- alamat
- menangani
- Keuntungan
- Alibaba
- dan
- Lain
- April
- AS
- menyerang
- avatar
- kembali
- BE
- mulai
- Browser
- by
- bernama
- CAN
- hati-hati
- diklaim
- kode
- Kekhawatiran
- koneksi
- mengandung
- Cross
- hari
- terdeteksi
- Menentukan
- Devices
- ditemukan
- Download
- mudah
- kesalahan
- Setiap
- persis
- Menjelaskan
- luas
- File
- Filing
- penuh
- Gang
- Kelompok
- hack
- hacker
- Memiliki
- membantu
- Tersembunyi
- menyembunyikan
- host
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- in
- IP
- Alamat IP
- IT
- NYA
- Januari
- JavaScript
- Tahu
- Terakhir
- pembaharuan Terakhir
- LINK
- Lot
- membuat
- Membuat
- malware
- banyak
- March
- cara
- pesan
- pesan
- lebih
- hampir
- diperoleh
- of
- on
- secara online
- halaman
- orang
- plato
- Kecerdasan Data Plato
- Data Plato
- pop
- Posts
- proses
- disediakan
- publik
- ransomware
- tercapai
- terdaftar
- Pers
- peneliti
- sama
- cakupan
- layar
- Kedua
- layanan
- beberapa
- harus
- situasi
- SSL
- Pernyataan
- tiba-tiba
- pajak
- layanan pajak
- Pajak
- bahwa
- Grafik
- mereka
- ancaman
- aktor ancaman
- untuk
- Kepercayaan
- unik
- Memperbarui
- Pengguna
- Cara..
- webp
- Situs Web
- minggu
- Apa
- yang
- SIAPA
- seluruh
- dengan
- akan
- Anda
- zephyrnet.dll