VietBF

VietBF (https://www.vietbf.com/forum/index.php)
-   Computer News|Tin Vi Tính (https://www.vietbf.com/forum/forumdisplay.php?f=180)
-   -   Phần mềm thuế Trung Quốc chứa trojan nguy hiểm (https://www.vietbf.com/forum/showthread.php?t=1360520)

june04 06-28-2020 14:20
Phần mềm thuế Trung Quốc chứa trojan nguy hiểm
 
1 Attachment(s)
Một ngân hàng Trung Quốc buộc hai công ty phương Tây cài phần mềm quản lư thuế chứa trojan nguy hiểm có tên GoldenSpy.

Theo Zdnet, GoldenSpy "núp bóng" một phần mềm quản lư thuế có tên Intelligent Tax do Tập đoàn Aisino của Trung Quốc sản xuất. Hai công ty bị buộc cài đặt phần mềm này là một nhà cung cấp giải pháp công nghệ có trụ sở tại Anh và một tổ chức tài chính lớn khác tại châu Âu. Cả hai gần đây đă mở văn pḥng đại diện tại Trung Quốc.

Sau khi cài, hai công ty "cảm thấy có dấu hiệu đáng ngờ" và đă báo cáo cho Trustwave, một công ty an ninh mạng đặt trụ sở tại Anh.

https://www.intermati.com/forum/atta...1&d=1593354000
Ảnh: WiredBugs.

"Các nạn nhân đă thông báo với chúng tôi rằng, một ngân hàng địa phương ở Trung Quốc thông báo nếu muốn hoạt động ở Trung Quốc th́ họ phải cài Intelligent Tax để nhằm nộp thuế dễ dàng", đại diện Trustwave nói. Công ty từ chối đề cập danh tính của ngân hàng.

Trustwave cho biết trojan GoldenSpy nằm ẩn bên trong Intelligent Tax và hoạt động như một phần mềm quảng cáo. Tuy vậy, nó cũng là một cửa hậu (backdoor) và được đánh giá là cực kỳ nguy hiểm.

"GoldenSpy chạy với quyền truy cập hệ thống, cho phép hacker kết nối từ xa với máy bị nhiễm, thực thi các lệnh Windows, tải dữ liệu, cài đặt phần mềm trái phép và thực hiện các cuộc tấn công leo thang đặc quyền khác", chuyên gia của Trustwave giải thích.

Đi sâu vào phân tích, Trustwave c̣n nhận thấy GoldenSpy có những đặc tính không giống với các backdoor khác. Chẳng hạn, nó sẽ cài hai phiên bản giống nhau và liên tục thay phiên nhau chạy dịch vụ. Nếu một trong hai bị ngừng, bên c̣n lại sẽ làm nhiệm vụ "hồi sinh". Bên cạnh đó, GoldenSpy c̣n tạo một module cho phép phát hiện ứng dụng bị xóa. Nếu bị xoá, module sẽ tự động tải về phiên bản mới âm thầm.

GoldenSpy c̣n có những tính năng nâng cao khác. Sau khi cài đặt, nó sẽ liên lạc với tên miền ningzhidata[.]com - nơi lưu trữ các biến thể khác của GoldenSpy. Thậm chí, khi Intelligent Tax bị gỡ bỏ, GoldenSpy vẫn tồn tại trên máy tính nạn nhân. "Việc loại bỏ hoàn toàn GoldenSpy là cực kỳ khó khăn", chuyên gia của Trustwave nhấn mạnh.

Trustwave thừa nhận không thể xác định được ai đứng sau phần mềm độc hại này. Công ty bảo mật của Anh nghi vấn Intelligent Tax có thể nhiễm mă độc từ hacker, nhưng cũng không loại trừ việc bị cài cắm bởi Aisino hoặc đứng sau là chính phủ Trung Quốc.


All times are GMT. The time now is 06:51.

VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.

Page generated in 0.03969 seconds with 9 queries