Notizia @xguntherc
5 aprile 2023, 13:09 EST | 1 minuto di lettura
Africa Studio/Shutterstock.com Abbiamo delle brutte notizie se hai utilizzato il sito Web autorizzato dall’IRS eFile.com per prepara le tasse quest’anno. I ricercatori di sicurezza affermano che il sito è stato violato e compromesso per settimane, offrendo malware insieme a rimborsi.
Secondo diversi utenti su Reddit risalente a marzoper non parlare dei ricercatori di sicurezza su Cinguettiogli hacker utilizzano il sito per prendere di mira gli utenti con un computer Windows e iniettare malware sui computer.
Durante la dichiarazione delle tasse, gli utenti potevano vedere un falso pop-up “Impossibile raggiungere questo sito” con un collegamento che inviava malware attraverso un file javascript. E considerando che le prime segnalazioni risalgono a metà marzo, chissà da quanto tempo accade. Puoi saperne di più da a post di Johannes Ullrichun ricercatore di sicurezza presso il SANS Technology Institute.
Apparentemente, gli utenti stavano ricevendo un pop-up che diceva che il sito non poteva essere raggiunto e di aggiornare i loro browser. Quindi, sfortunatamente, un collegamento dannoso etichettato “update.exe” era pronto e in attesa di utenti ignari. Non conosciamo la portata dell’hacking.
Se c’è un lato positivo, abbiamo sentito che il sito Web di eFile è stato aggiornato e ha rimosso il collegamento al malware. Tuttavia, non si sa se il sito abbia subito una violazione più significativa, il che sarebbe una cattiva notizia. L’account Twitter dell’azienda è inattivo dal 2020 e il sito Web non menziona l’hack in alcun modo.
Considerando tutte le informazioni sensibili inserite durante la stagione fiscale, l’intera situazione è molto preoccupante. Riferiremo se ne sapremo di più.
attraverso TechRadar, BleepingComputer
Cory Gunther
Cory Gunther scrive di telefoni, Android, auto e tecnologia in generale da oltre un decennio. È uno scrittore dello staff di Review Geek che copre rastrellamenti, veicoli elettrici e notizie. In precedenza ha scritto per GottaBeMobile, SlashGear, AndroidCentral e InputMag e ha scritto oltre 9.000 articoli. Leggi la biografia completa »