Đó là mùa thuế ở Hoa Kỳ. Thông thường, phần đáng lo ngại nhất của việc nộp thuế là tìm ra ai được coi là người phụ thuộc hoặc về mặt kỹ thuật, bạn có phải là nhà thầu hay không. Nhưng một vấn đề gần đây với dịch vụ nộp đơn miễn phí eFile.com, được IRS ủy quyền và ngầm xác nhận, đã tạo thêm một lớp căng thẳng mới cho việc nộp thuế của bạn. Các nhà nghiên cứu bảo mật đã tìm thấy một tệp JavaScript độc hại phát tán phần mềm độc hại trên chính trang web.
Theo một báo cáo của BleepingComputer, một số người đăng Reddit đã thấy hành vi kỳ lạ nhưng quen thuộc khi họ truy cập eFile.com (là một công ty thuế vì lợi nhuận riêng biệt, mặc dù tên giống hệt với IRS eFile). Nếu bạn đã truy cập web đủ lâu, bạn sẽ thấy điều gì đó tương tự: Tệp JavaScript hiển thị trang lỗi giả và hướng dẫn người dùng tải xuống bản cập nhật trình duyệt, mà thực tế là tải phần mềm độc hại, cụ thể là mạng botnet dựa trên Windows chương trình. Các bản tải xuống được phát hiện và vô hiệu hóa thành công bởi ít nhất một số chương trình chống vi-rút, thúc đẩy nhu cầu giữ cho PC của bạn được bảo vệ.
Máy tính Bleeping, MalwareHunterTeamvà các nhà nghiên cứu bảo mật khác đã xác nhận rằng ít nhất một số trang trên eFile.com đã bị xâm nhập bằng trình tải JavaScript. Sự cố đã xuất hiện trên eFile.com kể từ ngày 17 tháng XNUMX năm nay và tại thời điểm viết bài, dường như vẫn chưa được khắc phục. Mặc dù đã được nhiều bên cảnh báo, eFile dường như không đưa ra tuyên bố nào về chủ đề này.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.pcworld.com/article/1682428/irs-certified-free-tax-filing-service-caught-spreading-malware.html
