eFile.com estava servindo malware
Bem a tempo para a temporada de impostos, o site eFile autorizado pelo IRS solicitou aos usuários que instalassem um trojan botnet do Windows até 1º de abril.
Usuários do Windows que usou o eFile.com pode ter sido exposto a um arquivo JavaScript malicioso, solicitando que os usuários instalem uma carga útil de segundo estágio. Embora os usuários precisem interagir com isso e instalar o arquivo.exe, ainda é recomendável executar uma verificação de vírus.
Isso afetou diretamente o site do eFile. Os usuários que interagiram com o serviço em um PC com Windows precisarão garantir que seu sistema esteja seguro. Nem o macOS nem o iOS foram afetados, mas estamos discutindo o problema para conscientizar, já que o IRS ainda não fez uma declaração formal sobre o problema e milhões de americanos podem ser afetados.
Um arquivo JavaScript chamado popper.js estava sendo carregado por quase todas as páginas do eFile.com até pelo menos abril, confirmou o relatório. Um arquivo adicional chamado update.js associado ao ataque solicitaria que os usuários baixassem o próximo estágio da carga útil, um executável do Windows que mudava com base em qual navegador estava em uso – Chrome ou Firefox.