Elektronik olarak vergi beyannamesi vermek için IRS onaylı bir yazılım hizmeti olan eFile.com’un, vergi beyannamesi sezonunun zirvesinde JavaScript kötü amaçlı yazılımı yaydığı tespit edildi.
birden fazla dosyalama için kanal olarak kullanılan eFile.com 2022’de 66 milyon vergi beyannamesikullanıcılar tarafından işaretlendi ve aynı şekilde araştırmacılar. “Popper.js” adlı kötü amaçlı dosya web sitesinde haftalarca kaldı ve web sitesindeki neredeyse her sayfa tarafından yükleniyordu.
Web sitesinin “kaçırıldığı” şüpheleri ilk olarak 17 Mart’ta bir Reddit dizisi farkındalık yarattı kullanıcıları sahte bir “Ağ Hatası” sayfasına yönlendiren site. Nihayetinde, araştırmacılar sahte bir SSL hata mesajı içeren ve “kullanıcılardan bir sonraki aşama yükünü indirmelerini” isteyen “update.js” adlı başka bir dosya bulduklarından, bu Reddit kullanıcıları şüphelerinde haklıydılar.
Olay, içerdiği son derece hassas bilgiler ve sitenin uzun süre çözüme kavuşturulmadan ele geçirilmiş olması nedeniyle vergi beyannamesi servislerinin güvenliği ve siber güvenliği konusunda bir uyarı niteliğindedir.
Chicago merkezli sıfır güven ve sıfır bilgi siber güvenlik yazılımı sağlayıcısı olan Keeper Security’nin ürün başkanı Zane Bond, “Vergi dosyalama hizmetleri ve müşterileri, yılın en yoğun sezonunun zirvesinde siber suçlular için birincil hedeflerdir” dedi. , e-postayla gönderilen bir ifadede. “Ne yapmalı mısın vergilerinizi dosyalamak için son tarihe karşı olduğunuzda? Dikkatli olun ve hızlı tıklamalar yapmayın. Kullanmakta olduğunuz herhangi bir vergi beyannamesi yazılımının güvenliği konusunda endişeleriniz varsa, vergilerinizi beyan etmek için sertifikalı bir profesyonel veya federal hükümetin e-dosya sitesini kullanmayı düşünün.”
