Tyler Cross
Publicat în data de: Aprilie 7, 2023 
În timp ce declararea taxelor online poate ajuta la ușurarea întregului proces, un actor de amenințări a folosit eFile, un serviciu fiscal autorizat de IRS, pentru a păcăli utilizatorii să descarce programe malware pe dispozitivele lor.
Cercetătorii de securitate au descoperit că eFile a fost încălcat de hackeri, care au ascuns cod rău intenționat pe site. Codul era un fișier JavaScript insidios notat ca „popper.js” și încărca un mesaj de eroare fals pe aproape fiecare pagină a site-ului.
Mesajul fals de eroare a avertizat utilizatorii că pagina nu a putut fi accesată și le-a oferit utilizatorilor un link pentru a-și actualiza browserul. Această „actualizare” conține un cod rău intenționat ascuns care solicită utilizatorilor să descarce un alt fișier numit „update.exe”. Această a doua descărcare este cea care conține cea mai mare parte a malware-ului.
Ceea ce este unic la popper.js este că folosește un cod ofuscat pentru a ascunde o conexiune la infoamanewonliag[.]online, care a fost înregistrat pe VirusTotal pe 12 martie și a avut ultima actualizare pe 17 martie. Este aceeași zi în care utilizatorii de pe Reddit au început să facă postări care abordează preocupările pe care le aveau cu privire la mesajele bruște de eroare SSL ale eFile care ar apărea pe ecranele lor. Adresa IP a acestei conexiuni este găzduită și pe Alibaba.
Deoarece codul nu a fost detectat până la 1 aprilie, aceasta înseamnă că malware-ul a avut la dispoziție câteva săptămâni pentru a infecta dispozitivele oamenilor. În ianuarie, banda de ransomware LockBit a susținut că a spart eFile. Deși aparent nu a existat niciun atac, poate explica modul în care un grup a reușit să organizeze cu atenție un atac extins, dar subtil pe site.
Actorii amenințărilor au profitat de încrederea implicită pe care utilizatorii au avut-o într-un serviciu susținut de IRS și, din păcate, nu există nicio modalitate de a determina amploarea completă a situației, câți utilizatori au fost afectați sau exact ce au obținut actorii amenințărilor. Publicul ar trebui să știe mai multe odată ce eFile emite o declarație despre situație.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/irs-authorized-tax-service-efile-contains-malicious-link/
- :este
- $UP
- 1
- 7
- a
- Capabil
- Despre Noi
- actori
- adresa
- adresare
- Avantaj
- Alibaba
- și
- O alta
- Aprilie
- AS
- ataca
- Avatar
- înapoi
- BE
- început
- browser-ul
- by
- denumit
- CAN
- cu grijă
- revendicat
- cod
- preocupările
- conexiune
- conține
- Trece
- zi
- detectat
- Determina
- Dispozitive
- a descoperit
- Descarca
- mai ușor
- eroare
- Fiecare
- exact
- Explica
- extensiv
- Fișier
- Depunerea
- Complet
- Bandă
- grup
- tocat
- hackeri
- Avea
- ajutor
- Ascuns
- Ascunde
- găzduit
- Cum
- HTTPS
- in
- IP
- Adresa IP
- IT
- ESTE
- ianuarie
- JavaScript
- Cunoaște
- Nume
- Ultima actualizare
- LINK
- Lot
- face
- Efectuarea
- malware
- multe
- Martie
- mijloace
- mesaj
- mesaje
- mai mult
- aproape
- obținut
- of
- on
- on-line
- pagină
- oamenii lui
- Plato
- Informații despre date Platon
- PlatoData
- pop
- postări
- proces
- prevăzut
- public
- Ransomware
- atins
- înregistrată
- Lansări
- cercetători
- acelaşi
- domeniu
- ecrane
- Al doilea
- serviciu
- câteva
- să
- situație
- SSL
- Declarație
- brusc
- impozit
- serviciul fiscal
- Impozite
- acea
- lor
- amenințare
- actori amenințători
- la
- Încredere
- unic
- Actualizează
- utilizatorii
- Cale..
- WebP
- website
- săptămâni
- Ce
- care
- OMS
- întreg
- cu
- ar
- Ta
- zephyrnet
