Vergilerinizi elektronik olarak beyan etmek kesinlikle eski usul şekilde yapmaktan daha kolaydır, ancak son birkaç haftadır vergi hazırlama hizmeti eFile.com’u kullanan vergi mükellefleri maruz kalabilirdi. kötü amaçlı yazılım.
eFile.com, ABD’de birçok kişi tarafından vergi beyannamelerini vermek için kullanılan, IRS onaylı bir e-dosya hizmeti sağlayıcısıdır. Ancak güvenlik araştırmacıları, şirketin web sitesinin bir kötü amaçlı JavaScript dosyası bilgisayar korsanları tarafından kaçırıldıktan sonra haftalarca.
Kötü amaçlı JavaScript dosyasına göre ‘popper.js’ adı verilir. BleepingBilgisayar (yeni sekmede açılır) ve bu yılın en az 1 Nisan’ına kadar eFile.com’un hemen hemen her sayfasına yüklendi. Neyse ki, dosya artık kötü amaçlı yazılım dağıtmak için kullanılan sahte hata mesajları üretmiyor.
Ele geçirilen web sitesi
İçinde Reddit gönderisi (yeni sekmede açılır) 17 Mart’tan itibaren, bir dizi eFile.com kullanıcısı, sitede bir SSL hata mesajı görünmeye başladıktan sonra şirketin web sitesinin ele geçirilmiş olabileceğine dair endişelerini dile getirdi.
Sahte hata mesajı, kullanıcıları tarayıcılarının mevcut sürümünün “desteklenmeyen bir protokol kullandığı” konusunda uyarırken “Siteye erişilemiyor” dedi. Ayrıca, eFile.com müşterilerinin tarayıcılarını güncellemek için kullanabilecekleri bir bağlantı da içeriyordu.
Genellikle tarayıcının kendi içinde gönderilen gerçek bir tarayıcı güncellemesi yerine, bu güncelleme ‘update.js’ adlı başka bir kötü amaçlı JavaScript dosyası içerir. Bunu indiren kullanıcılardan, Google Chrome için update.exe veya Mozilla Firefox için installer.exe olan bir sonraki aşama yükünü de indirmeleri istendi.
güvenlik araştırmacıları Kötü Amaçlı Yazılım Avcısı Ekibi bu sahte güncelleme dosyasını analiz etti ve bir Twitter gönderisi (yeni sekmede açılır) aslında bir botnet’i çalıştırmak için kullanılabilecek “Windows’u hedefleyen kötü amaçlı yazılım” olduğunu.
Ancak şu anda, kaç eFile.com müşterisinin kötü amaçlı yazılımdan başarılı bir şekilde etkilenmiş olabileceği de dahil olmak üzere olayın tam kapsamı bilinmiyor. Aynı şekilde şirket, konu hakkında henüz bir açıklama yapmadı.
Ancak LockBit fidye yazılımı çetesi eFile.com’u Ocak ayında hacklediğini, bunun da siber suç grubuna şirketin müşterilerine yönelik bir saldırı hazırlamak ve başlatmak için fazlasıyla zaman kazandıracağını söyledi.
Vergilerinizi çevrimiçi beyan ederken nasıl güvende kalınır?
Bu yılın Mart ve Nisan ayları arasında vergi beyannamenizi hazırlamak için eFile.com’u kullandıysanız, tarayıcınızın bir güncelleme gerektirdiğini düşünerek yanlışlıkla Windows PC’nize kötü amaçlı yazılım yüklemiş olabilirsiniz.
Bu durumda, kullanabilirsiniz en iyi antivirüs yazılımı herhangi bir kötü amaçlı yazılım bulaşması belirtisi için sisteminizi kapsamlı bir şekilde taramak için. Ayrıca şunlardan birine kaydolmaya değer olabilir: en iyi kimlik hırsızlığı koruma hizmetleri kimliğinizi kurtarmanın yanı sıra kaybettiğiniz parayı geri kazanmanıza yardımcı olabilecekleri için.
eFile.com’a yapılan bu son saldırıya rağmen, vergilerinizi elektronik olarak beyan etmek çoğu insan için bunu yapmanın en kolay yolu olmaya devam ediyor. Bununla birlikte, kullanmayı planladığınız herhangi bir vergi hizmetini kapsamlı bir şekilde araştırmak istiyorsunuz ve biraz daha pahalı olsa bile, listemizdeki bir sağlayıcı gibi iyi bilinen bir sağlayıcıyla gitmeye değer. en iyi vergi yazılımı vergilerinizi beyan ederken pek çok kişisel ve finansal ayrıntı dahil edildiğinden.
eFile.com bir açıklama yayınlamaya karar verdiğinde bu olay hakkında muhtemelen daha fazla şey duyacağız, ancak şirket bir açıklama yapmak zorunda kalabilir. veri ihlali bildirimi etkilenen müşteriler için de geçerlidir.