Tyler Cross
Được đăng trên: 7 Tháng Tư, 2023
Mặc dù việc nộp thuế trực tuyến có thể giúp toàn bộ quá trình trở nên dễ dàng hơn nhiều, nhưng kẻ đe dọa đã sử dụng eFile, một dịch vụ thuế do IRS ủy quyền, để lừa người dùng tải phần mềm độc hại xuống thiết bị của họ.
Các nhà nghiên cứu bảo mật phát hiện ra rằng eFile đã bị tin tặc xâm phạm và giấu mã độc trong trang web. Mã này là một tệp JavaScript xảo quyệt được ký hiệu là “popper.js” và tải lên một thông báo lỗi sai trên hầu hết mọi trang của trang web.
Thông báo lỗi sai cảnh báo người dùng rằng không thể truy cập trang này và cung cấp cho người dùng liên kết để cập nhật trình duyệt của họ. “Bản cập nhật” này chứa một mã độc ẩn nhắc người dùng tải xuống một tệp khác có tên “update.exe”. Lần tải xuống thứ hai này là thứ chứa phần lớn phần mềm độc hại.
Điều độc đáo ở popper.js là nó sử dụng mã bị xáo trộn để ẩn kết nối tới infoamanewonliag[.]online, được đăng ký trên VirusTotal vào ngày 12 tháng 17 và có bản cập nhật cuối cùng vào ngày XNUMX tháng XNUMX. Đó cũng là ngày mà người dùng trên Reddit bắt đầu thực hiện các bài đăng giải quyết những lo ngại của họ về các thông báo lỗi SSL đột ngột của eFile sẽ xuất hiện trên màn hình của họ. Địa chỉ IP của kết nối này cũng được lưu trữ trên Alibaba.
Vì mã này không được phát hiện cho đến ngày 1 tháng XNUMX, điều này có nghĩa là phần mềm độc hại có vài tuần để lây nhiễm vào thiết bị của mọi người. Trở lại vào tháng XNUMX, nhóm ransomware LockBit tuyên bố đã hack eFile. Mặc dù dường như không có cuộc tấn công nào, nhưng điều đó có thể giải thích tại sao một nhóm có thể tổ chức cẩn thận một cuộc tấn công quy mô nhưng tinh vi trên trang web.
Các tác nhân đe dọa đã lợi dụng lòng tin ngầm của người dùng trong một dịch vụ được IRS hỗ trợ và thật không may, không có cách nào để xác định toàn bộ phạm vi của tình huống, số lượng người dùng bị ảnh hưởng hoặc chính xác những gì mà các tác nhân đe dọa nhận được. Công chúng nên biết nhiều hơn sau khi eFile đưa ra tuyên bố về tình hình.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/irs-authorized-tax-service-efile-contains-malicious-link/
- :là
- $ LÊN
- 1
- 7
- a
- Có khả năng
- Giới thiệu
- diễn viên
- địa chỉ
- giải quyết
- Lợi thế
- Alibaba
- và
- Một
- Tháng Tư
- AS
- tấn công
- hình đại diện
- trở lại
- BE
- bắt đầu
- trình duyệt
- by
- gọi là
- CAN
- cẩn thận
- tuyên bố
- mã
- Mối quan tâm
- liên quan
- chứa
- Vượt qua
- ngày
- phát hiện
- Xác định
- Thiết bị (Devices)
- phát hiện
- tải về
- dễ dàng hơn
- lôi
- Mỗi
- chính xác
- Giải thích
- mở rộng
- Tập tin
- Nộp hồ sơ
- Full
- Đám
- Nhóm
- hack
- tin tặc
- Có
- giúp đỡ
- Thành viên ẩn danh
- Ẩn giấu
- tổ chức
- Độ đáng tin của
- HTTPS
- in
- IP
- Địa chỉ IP
- IT
- ITS
- Tháng một
- JavaScript
- Biết
- Họ
- cập nhật cuối cùng
- LINK
- Rất nhiều
- làm cho
- Làm
- phần mềm độc hại
- nhiều
- Tháng Ba
- có nghĩa
- tin nhắn
- tin nhắn
- chi tiết
- gần
- thu được
- of
- on
- Trực tuyến
- trang
- của người dân
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- bật
- bài viết
- quá trình
- cung cấp
- công khai
- ransomware
- đạt
- đăng ký
- Phát hành
- nhà nghiên cứu
- tương tự
- phạm vi
- màn hình
- Thứ hai
- dịch vụ
- một số
- nên
- tình hình
- SSL
- Tuyên bố
- đột ngột
- thuế
- dịch vụ thuế
- Thuế
- việc này
- Sản phẩm
- cung cấp their dịch
- mối đe dọa
- diễn viên đe dọa
- đến
- NIỀM TIN
- độc đáo
- Cập nhật
- Người sử dụng
- Đường..
- webp
- Website
- tuần
- Điều gì
- cái nào
- CHÚNG TÔI LÀ
- toàn bộ
- với
- sẽ
- trên màn hình
- zephyrnet