Africa Studio/Shutterstock.comWir haben schlechte Nachrichten, falls Sie dieses Jahr die vom IRS autorisierte Website eFile.com zur Vorbereitung Ihrer Steuern verwendet haben. Sicherheitsforscher sagen, dass die Website wochenlang gehackt und kompromittiert wurde, wodurch neben Rückerstattungen Malware bereitgestellt wurde.
Laut mehreren Benutzern auf Reddit aus dem März, ganz zu schweigen von Sicherheitsforschern auf Twitter, nutzen Hacker die Website, um zielen auf Benutzer mit einem Windows-Computer ab und injizieren Malware auf Computer.
VERWANDTE Der IRS schreibt Ihnen keine SMS und andere zu vermeidende Steuerbetrügereien
Während der Steuererklärung könnten Nutzer eine gefälschte “Diese Website kann nicht erreicht werden” Pop-up mit einem Link, der Malware über eine JavaScript-Datei übermittelt. Und wenn man bedenkt, dass die ersten Berichte von Mitte März stammen, wer weiß, wie lange das schon so ist. Weitere Informationen finden Sie in einem Beitrag von Johannes Ullrich, einem Sicherheitsforscher am SANS Technology Institute.
Anscheinend erhielten Benutzer ein Popup-Fenster, in dem sie sagten, dass die Website nicht erreichbar sei, und dass sie ihre aktualisieren sollten Browser. Dann wurde leider ein bösartiger Link mit der Bezeichnung “update.exe” war bereit und wartete auf ahnungslose Benutzer. Wir kennen den Umfang des Hacks nicht.
Wenn es einen Silberstreif am Horizont gibt, haben wir gehört, dass die eFile-Website aktualisiert und der Malware-Link entfernt wurde. Es ist jedoch nicht abzusehen, ob die Website einen schwerwiegenderen Verstoß erlitten hat, was eine schlechte Nachricht wäre. Der Twitter-Account des Unternehmens ist seit 2020 inaktiv und die Website erwähnt den Hack in keiner Weise.
In Anbetracht all der vertraulichen Informationen, die während der Steuersaison eingegeben werden, ist dies die gesamte Situation sehr besorgniserregend. Wir melden uns wieder, wenn wir mehr erfahren.
über TechRadar, BleepingComputer