[ad_1]
Temos más notícias se você usou o site autorizado pelo IRS eFile.com para preparar seus impostos este ano. Pesquisadores de segurança dizem que o site foi hackeado e comprometido por semanas, oferecendo malware junto com os reembolsos.
De acordo com vários usuários do Reddit desde março, sem falar nos pesquisadores de segurança da Twitteros hackers estão usando o site para atacar usuários com uma máquina Windows e injetar malware nos computadores.
Ao preencher os impostos, os usuários podem ver um pop-up falso “Este site não pode ser acessado” com um link que fornece malware por meio de um arquivo javascript. E considerando que os primeiros relatórios são de meados de março, quem sabe há quanto tempo isso está acontecendo. Você pode aprender mais em uma postagem de Johannes Ullrich, pesquisador de segurança do SANS Institute of Technology.
Os usuários aparentemente estavam recebendo um pop-up dizendo que o site não podia ser acessado e eles deveriam atualizar seus navegadores. Então, infelizmente, um link malicioso chamado “update.exe” estava pronto e esperando por usuários desavisados. Não sabemos a extensão do hack.
Se houver um lado bom, ouvimos que o site eFile foi atualizado e removeu o link do malware. No entanto, não se sabe se o site sofreu uma violação mais significativa, o que seria uma má notícia. A conta do Twitter da empresa está inativa desde 2020, e o site não menciona o hack de forma alguma.
Considerando toda a entrada de informações confidenciais durante a temporada de impostos, toda essa situação é muito preocupante. Iremos relatar se soubermos mais.
via TechRadar, BleepingComputer
[ad_2]
