Africa Studio/Shutterstock.comWe hebben slecht nieuws als u de door de IRS geautoriseerde website eFile.com heeft gebruikt om uw belasting voor te bereiden dit jaar. Beveiligingsonderzoekers zeggen dat de site wekenlang is gehackt en gecompromitteerd, waarbij naast restituties ook malware werd aangeboden.
Volgens verschillende gebruikers op Reddit uit maart, om nog maar te zwijgen van beveiligingsonderzoekers op Twitter, gebruiken hackers de site om richten op gebruikers met een Windows-machine en het injecteren van malware op computers.
GERELATEERD De IRS zal u niet sms'en, en andere belastingfraude die u moet vermijden
Tijdens het indienen van belastingen konden gebruikers een nepbericht zien met de melding “Deze site kan niet worden bereikt” pop-up met een link die malware leverde via een JavaScript-bestand. En aangezien de eerste meldingen van half maart zijn, wie weet hoe lang dit al zo is. U kunt meer leren van een bericht van Johannes Ullrich, een beveiligingsonderzoeker bij het SANS Technology Institute.
Blijkbaar kregen gebruikers een pop-up waarin stond dat de site niet kon worden bereikt en dat ze hun browsers. Dan, helaas, een kwaadaardige link met het label “update.exe” stond klaar en wachtte op nietsvermoedende gebruikers. We kennen de reikwijdte van de hack niet.
Als er een zilveren randje is, horen we dat de eFile-website is bijgewerkt en de malwarelink is verwijderd. Het is echter niet te zeggen of de site een grotere inbreuk heeft opgelopen, wat slecht nieuws zou zijn. Het Twitter-account van het bedrijf is sinds 2020 inactief en de website maakt op geen enkele manier melding van de hack.
Gezien alle gevoelige informatie die tijdens het belastingseizoen is ingevoerd, is deze hele situatie zeer zorgwekkend. We zullen rapporteren als we meer te weten komen.
via TechRadar, BleepingComputer