eFile.com ให้บริการมัลแวร์
ทันเวลาสำหรับฤดูภาษี เว็บไซต์ eFile ที่ได้รับอนุญาตจาก IRS ได้แจ้งให้ผู้ใช้ติดตั้งโทรจันบ็อตเน็ตของ Windows จนถึงวันที่ 1 เมษายน
ผู้ใช้ Windows ที่ใช้ eFile.com อาจได้รับไฟล์ JavaScript ที่เป็นอันตรายซึ่งแจ้งให้ผู้ใช้ติดตั้ง payload ขั้นที่สอง แม้ว่าผู้ใช้จำเป็นต้องโต้ตอบกับสิ่งนี้และติดตั้งไฟล์.exe แต่ก็ยังแนะนำให้เรียกใช้การสแกนไวรัส
สิ่งนี้ส่งผลกระทบต่อเว็บไซต์ eFile โดยตรง ผู้ใช้ที่โต้ตอบกับบริการบนพีซีที่ใช้ Windows จะต้องแน่ใจว่าระบบของพวกเขาปลอดภัย ทั้ง macOS และ iOS ไม่ได้รับผลกระทบ แต่เรากำลังหารือเกี่ยวกับปัญหานี้เพื่อสร้างความตระหนัก เนื่องจาก IRS ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับปัญหานี้ และชาวอเมริกันหลายล้านคนอาจได้รับผลกระทบ
ไฟล์ JavaScript ชื่อ popper.js ถูกโหลดโดยเกือบทุกหน้าของ eFile.com จนถึงเดือนเมษายนเป็นอย่างน้อย รายงานยืนยัน ไฟล์เพิ่มเติมชื่อ update.js ที่เกี่ยวข้องกับการโจมตีจะแจ้งให้ผู้ใช้ดาวน์โหลดขั้นตอนต่อไปของเพย์โหลด ซึ่งเป็นไฟล์ปฏิบัติการของ Windows ที่เปลี่ยนแปลงตามเบราว์เซอร์ที่ใช้งานอยู่ — Chrome หรือ Firefox
