ไทเลอร์ ครอส
เผยแพร่เมื่อ: April 7, 2023 
ในขณะที่การยื่นภาษีของคุณทางออนไลน์สามารถช่วยให้กระบวนการทั้งหมดง่ายขึ้นมาก นักคุกคามได้ใช้ eFile ซึ่งเป็นบริการภาษีที่ได้รับอนุญาตจาก IRS เพื่อหลอกลวงผู้ใช้ให้ดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของตน
นักวิจัยด้านความปลอดภัยค้นพบว่า eFile ถูกเจาะโดยแฮ็กเกอร์ ซึ่งซ่อนรหัสที่เป็นอันตรายไว้ในเว็บไซต์ โค้ดดังกล่าวเป็นไฟล์ JavaScript ที่ร้ายกาจซึ่งระบุว่าเป็น “popper.js” และโหลดข้อความแสดงข้อผิดพลาดเท็จในเกือบทุกหน้าของเว็บไซต์
ข้อความแสดงข้อผิดพลาดเท็จเตือนผู้ใช้ว่าไม่สามารถเข้าถึงหน้านี้ได้ และให้ลิงก์แก่ผู้ใช้เพื่ออัปเดตเบราว์เซอร์ของตน “อัปเดต” นี้มีรหัสที่เป็นอันตรายซ่อนอยู่ซึ่งแจ้งให้ผู้ใช้ดาวน์โหลดไฟล์อื่นที่เรียกว่า “update.exe” การดาวน์โหลดครั้งที่สองนี้เป็นไฟล์ที่มีมัลแวร์จำนวนมาก
สิ่งที่ไม่เหมือนใครของ popper.js คือมันใช้รหัสที่ซับซ้อนเพื่อซ่อนการเชื่อมต่อกับ infoamanewonliag[.] ออนไลน์ ซึ่งลงทะเบียนบน VirusTotal เมื่อวันที่ 12 มีนาคม และมีการอัปเดตครั้งล่าสุดเมื่อวันที่ 17 มีนาคม ซึ่งเป็นวันเดียวกับที่ผู้ใช้ Reddit เริ่มสร้าง โพสต์เกี่ยวกับข้อกังวลที่พวกเขามีเกี่ยวกับข้อความแสดงข้อผิดพลาด SSL ของ eFile ที่ปรากฏขึ้นบนหน้าจอของพวกเขา ที่อยู่ IP ของการเชื่อมต่อนี้โฮสต์บนอาลีบาบาด้วย
เนื่องจากโค้ดไม่ถูกตรวจพบจนถึงวันที่ 1 เมษายน หมายความว่ามัลแวร์มีเวลาหลายสัปดาห์ในการติดอุปกรณ์ของผู้ใช้ ย้อนกลับไปในเดือนมกราคม แก๊งแรนซัมแวร์ LockBit อ้างว่าได้แฮ็ก eFile แม้ว่าจะดูเหมือนไม่มีการโจมตี แต่อาจอธิบายได้ว่ากลุ่มหนึ่งสามารถจัดการการโจมตีที่กว้างขวางแต่ละเอียดอ่อนบนเว็บไซต์อย่างระมัดระวังได้อย่างไร
ผู้คุกคามใช้ประโยชน์จากความไว้วางใจโดยนัยที่ผู้ใช้มีในบริการที่สนับสนุนโดย IRS และน่าเสียดายที่ไม่มีวิธีใดที่จะระบุขอบเขตทั้งหมดของสถานการณ์ จำนวนผู้ใช้ที่ได้รับผลกระทบ หรือสิ่งที่ผู้คุกคามได้รับ ประชาชนควรทราบเพิ่มเติมเมื่อ eFile ออกแถลงการณ์เกี่ยวกับสถานการณ์
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/irs-authorized-tax-service-efile-contains-malicious-link/
- :เป็น
- $ ขึ้น
- 1
- 7
- a
- สามารถ
- เกี่ยวกับเรา
- นักแสดง
- ที่อยู่
- ที่อยู่
- ความได้เปรียบ
- อาลีบาบา
- และ
- อื่น
- เมษายน
- AS
- โจมตี
- Avatar
- กลับ
- BE
- เริ่ม
- เบราว์เซอร์
- by
- ที่เรียกว่า
- CAN
- รอบคอบ
- อ้างว่า
- รหัส
- ความกังวลเกี่ยวกับ
- การเชื่อมต่อ
- มี
- ข้าม
- วัน
- ตรวจพบ
- กำหนด
- อุปกรณ์
- ค้นพบ
- ดาวน์โหลด
- ง่ายดาย
- ความผิดพลาด
- ทุกๆ
- เผง
- อธิบาย
- กว้างขวาง
- เนื้อไม่มีมัน
- ยื่น
- เต็ม
- แก๊ง
- บัญชีกลุ่ม
- hacked
- แฮกเกอร์
- มี
- ช่วย
- ซ่อนเร้น
- ซ่อน
- เป็นเจ้าภาพ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- in
- IP
- ที่อยู่ IP
- IT
- ITS
- มกราคม
- JavaScript
- ทราบ
- ชื่อสกุล
- การปรับปรุงครั้งล่าสุด
- LINK
- Lot
- ทำ
- การทำ
- มัลแวร์
- หลาย
- มีนาคม
- วิธี
- ข่าวสาร
- ข้อความ
- ข้อมูลเพิ่มเติม
- เกือบทั้งหมด
- ที่ได้รับ
- of
- on
- ออนไลน์
- หน้า
- ของผู้คน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ป๊อป
- โพสต์
- กระบวนการ
- ให้
- สาธารณะ
- ransomware
- ถึง
- ลงทะเบียน
- สัมพันธ์
- นักวิจัย
- เดียวกัน
- ขอบเขต
- หน้าจอ
- ที่สอง
- บริการ
- หลาย
- น่า
- สถานการณ์
- SSL
- คำแถลง
- ฉับพลัน
- ภาษี
- บริการภาษี
- ภาษี
- ที่
- พื้นที่
- ของพวกเขา
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ไปยัง
- วางใจ
- เป็นเอกลักษณ์
- บันทึก
- ผู้ใช้
- ทาง..
- webp
- Website
- สัปดาห์ที่ผ่านมา
- อะไร
- ที่
- WHO
- ทั้งหมด
- กับ
- จะ
- ของคุณ
- ลมทะเล
