Elektronik olarak vergi beyannamesi vermek için IRS onaylı bir yazılım hizmeti olan eFile.com’un, vergi beyannamesi sezonunun zirvesinde JavaScript kötü amaçlı yazılımı yaydığı tespit edildi.
2022’de 66 milyondan fazla vergi beyannamesi doldurmak için bir kanal olarak kullanılan eFile.com, hem kullanıcılar hem de araştırmacılar tarafından aynı şekilde işaretlendi. “Popper.js” adlı kötü amaçlı dosya web sitesinde haftalardır vardı ve web sitesindeki neredeyse her sayfa tarafından yükleniyordu.
Web sitesinin “kaçırıldığına” ilişkin şüpheler ilk olarak 17 Mart’ta bir Reddit dizisinin, sitenin kullanıcıları sahte bir “Ağ Hatası” sayfasına yönlendirdiği konusunda farkındalık yaratmasıyla başladı. Nihayetinde, araştırmacılar sahte bir SSL hata mesajı içeren ve “kullanıcılardan bir sonraki aşama yükünü indirmelerini” isteyen “update.js” adlı başka bir dosya bulduklarından, bu Reddit kullanıcıları şüphelerinde haklıydılar.
Olay, içerdiği son derece hassas bilgiler ve sitenin uzun süre çözüme kavuşturulmadan ele geçirilmiş olması nedeniyle vergi beyan servislerinin güvenliği ve siber güvenliği konusunda bir uyarı niteliğindedir.
Chicago merkezli sıfır güven ve sıfır bilgi siber güvenlik yazılımı sağlayıcısı olan Keeper Security’nin ürün başkanı Zane Bond, “Vergi beyannamesi hizmetleri ve müşterileri, yılın en yoğun sezonunun zirvesinde siber suçlular için birincil hedeflerdir” dedi. , e-postayla gönderilen bir ifadede. “Vergilerinizi dosyalamak için son tarihe yaklaştığınızda ne yapmalısınız? Dikkatli olun ve aceleyle tıklama yapmayın. Kullandığınız herhangi bir vergi beyan yazılımının güvenliği konusunda endişeleriniz varsa, sertifikalı bir yazılım kullanmayı düşünün. vergilerinizi beyan etmek için profesyonel veya federal hükümetin e-dosya sitesi.”