eFile.com sedang menyediakan perisian hasad
Tepat pada masanya untuk musim cukai, tapak web eFile yang dibenarkan IRS menggesa pengguna memasang trojan botnet Windows hingga 1 April.
Pengguna Windows yang menggunakan eFile.com mungkin telah terdedah kepada fail JavaScript berniat jahat yang menggesa pengguna memasang muatan peringkat kedua. Walaupun pengguna perlu berinteraksi dengan ini dan memasang fail.exe, ia masih disyorkan untuk menjalankan imbasan virus.
Ini menjejaskan tapak web eFail secara langsung. Pengguna yang berinteraksi dengan perkhidmatan pada PC Windows perlu memastikan sistem mereka selamat. Baik macOS mahupun iOS tidak terjejas, tetapi kami membincangkan isu itu untuk memberi kesedaran, memandangkan IRS masih belum membuat kenyataan rasmi tentang isu itu dan berjuta-juta rakyat Amerika boleh terjejas.
Fail JavaScript yang dipanggil popper.js sedang dimuatkan oleh hampir setiap halaman eFile.com sehingga sekurang-kurangnya April, laporan itu mengesahkan. Fail tambahan bernama update.js yang dikaitkan dengan serangan itu akan menggesa pengguna memuat turun peringkat muatan seterusnya, boleh laku Windows yang berubah berdasarkan penyemak imbas yang digunakan — Chrome atau Firefox.
