Produire vos déclarations de revenus par voie électronique est certainement plus facile que de le faire à l’ancienne, mais les contribuables qui ont utilisé le service de préparation de déclarations de revenus eFile.com au cours des dernières semaines auraient pu être exposés à malware.
eFile.com est un fournisseur de services de fichiers électroniques autorisé par l’IRS qui est utilisé par de nombreuses personnes aux États-Unis pour produire leurs déclarations de revenus. Cependant, des chercheurs en sécurité ont découvert que le site Web de l’entreprise hébergeait un fichier JavaScript malveillant pendant des semaines après avoir été piraté par des pirates.
Le fichier JavaScript malveillant s’appelle ‘popper.js’ selon BipOrdinateur (s’ouvre dans un nouvel onglet) et il a été chargé sur presque toutes les pages d’eFile.com jusqu’au 1er avril de cette année au moins. Heureusement, le fichier ne génère plus de faux messages d’erreur qui ont été utilisés pour distribuer des logiciels malveillants.
Site Web piraté
Dans un Message Reddit (s’ouvre dans un nouvel onglet) à partir du 17 mars, un certain nombre d’utilisateurs d’eFile.com ont exprimé leurs inquiétudes quant au fait que le site Web de l’entreprise ait pu être piraté après qu’un message d’erreur SSL ait commencé à apparaître sur le site.
Le faux message d’erreur indiquait que « Le site est inaccessible » tout en avertissant les utilisateurs que la version actuelle de leur navigateur « utilise un protocole non pris en charge ». Il contenait également un lien que les clients d’eFile.com pouvaient utiliser pour mettre à jour leur navigateur.
Au lieu d’une mise à jour réelle du navigateur qui est généralement livrée à l’intérieur du navigateur lui-même, cette mise à jour contient un autre fichier JavaScript malveillant appelé « update.js ». Les utilisateurs qui l’ont téléchargé ont ensuite été invités à télécharger également la charge utile de l’étape suivante, qui était soit update.exe pour Google Chrome, soit installer.exe pour Mozilla Firefox.
Chercheurs en sécurité à MalwareHunterÉquipe analysé ce faux fichier de mise à jour et expliqué dans un Publication sur Twitter (s’ouvre dans un nouvel onglet) qu’il s’agissait en fait de « Windows ciblant les logiciels malveillants » qui pourraient être utilisés pour alimenter un botnet.
À l’heure actuelle, cependant, l’ampleur de l’incident, y compris le nombre de clients eFile.com susceptibles d’avoir été infectés avec succès par des logiciels malveillants, est inconnue. De même, la société n’a pas encore publié de déclaration à ce sujet.
Cependant, le Gang de rançongiciels LockBit a déclaré qu’il avait piraté eFile.com en janvier, ce qui aurait donné au groupe cybercriminel plus de temps que nécessaire pour préparer et lancer une attaque contre les clients de l’entreprise.
Comment rester en sécurité lors de la déclaration de vos impôts en ligne
Si vous avez utilisé eFile.com pour préparer votre déclaration de revenus entre mars et avril de cette année, vous avez peut-être accidentellement installé un logiciel malveillant sur votre PC Windows en pensant que votre navigateur nécessitait une mise à jour.
Si tel est le cas, vous pouvez utiliser le meilleur logiciel antivirus pour analyser en profondeur votre système à la recherche de tout signe d’infection par un logiciel malveillant. Il peut également valoir la peine de s’inscrire à l’un des meilleurs services de protection contre le vol d’identité car ils peuvent vous aider à récupérer les fonds perdus en plus de retrouver votre identité.
Malgré cette récente attaque contre eFile.com, déposer vos impôts par voie électronique reste le moyen le plus simple de le faire pour la plupart des gens. Cependant, vous souhaitez effectuer une recherche approfondie sur tout service fiscal que vous envisagez d’utiliser et même si cela coûte un peu plus cher, cela vaut la peine d’aller avec un fournisseur bien connu comme celui de notre liste des meilleur logiciel fiscal puisque tant de détails personnels et financiers sont inclus lors du dépôt de vos impôts.
Nous en saurons probablement plus sur cet incident une fois qu’eFile.com aura décidé de publier une déclaration, bien que la société puisse être forcée de publier une notification de violation de données également aux clients concernés.