Mamy złe wieści, jeśli korzystałeś z autoryzowanej przez IRS witryny eFile.com, aby przygotować swoje podatki w tym roku. Analitycy bezpieczeństwa twierdzą, że witryna była atakowana i atakowana przez tygodnie, dostarczając złośliwe oprogramowanie wraz ze zwrotami pieniędzy.
Według kilku użytkowników na Reddicie od marca, nie wspominając już o badaczach bezpieczeństwa Świergothakerzy wykorzystują tę witrynę do atakowania użytkowników komputera z systemem Windows i wstrzykiwania złośliwego oprogramowania na komputery.
Podczas składania zeznań podatkowych użytkownicy mogli zobaczyć fałszywe okienko „Ta witryna jest nieosiągalna” z łączem, które dostarczało złośliwe oprogramowanie za pośrednictwem pliku ajavascript. A biorąc pod uwagę, że pierwsze doniesienia pochodzą z połowy marca, kto wie, jak długo to się dzieje. Więcej informacji można znaleźć w poście Johannesa Ullricha, badacza bezpieczeństwa w SANS Technology Institute.
Najwyraźniej użytkownicy otrzymywali wyskakujące okienko z informacją, że witryna jest niedostępna i że chcą zaktualizować swoje przeglądarki. Następnie, niestety, złośliwy odsyłacz oznaczony jako „update.exe” był gotowy i czekał na niczego niepodejrzewających użytkowników. Nie znamy skali włamania.
Jeśli jest coś pozytywnego, słyszymy, że witryna eFile została zaktualizowana i usunięto link do złośliwego oprogramowania. Jednak nie wiadomo, czy witryna ucierpiała na poważniejszym naruszeniu, co byłoby złą wiadomością. Konto firmy na Twitterze jest nieaktywne od 2020 roku, a strona internetowa nie wspomina o włamaniu w żaden sposób.
Biorąc pod uwagę wszystkie wrażliwe informacje wprowadzane w sezonie podatkowym, cała ta sytuacja jest bardzo niepokojąca. Zgłosimy się, jeśli dowiemy się więcej.
przez TechRadar, BleepingComputer