Phần mềm thuế Trung Quốc chứa trojan nguy hiểm
Một ngân hàng Trung Quốc buộc hai công ty phương Tây cài phần mềm quản lý thuế chứa trojan nguy hiểm có tên GoldenSpy.
Theo Zdnet, GoldenSpy “núp bóng” một phần mềm quản lý thuế có tên Intelligent Tax do Tập đoàn Aisino của Trung Quốc sản xuất. Hai công ty bị buộc cài đặt phần mềm này là một nhà cung cấp giải pháp công nghệ có trụ sở tại Anh và một tổ chức tài chính lớn khác tại châu Âu. Cả hai gần đây đã mở văn phòng đại diện tại Trung Quốc.
Sau khi cài, hai công ty “cảm thấy có dấu hiệu đáng ngờ” và đã báo cáo cho Trustwave, một công ty an ninh mạng đặt trụ sở tại Anh.
Video đang HOT
Ảnh: WiredBugs.
“Các nạn nhân đã thông báo với chúng tôi rằng, một ngân hàng địa phương ở Trung Quốc thông báo nếu muốn hoạt động ở Trung Quốc thì họ phải cài Intelligent Tax để nhằm nộp thuế dễ dàng”, đại diện Trustwave nói. Công ty từ chối đề cập danh tính của ngân hàng.
Trustwave cho biết trojan GoldenSpy nằm ẩn bên trong Intelligent Tax và hoạt động như một phần mềm quảng cáo. Tuy vậy, nó cũng là một cửa hậu (backdoor) và được đánh giá là cực kỳ nguy hiểm.
“GoldenSpy chạy với quyền truy cập hệ thống, cho phép hacker kết nối từ xa với máy bị nhiễm, thực thi các lệnh Windows, tải dữ liệu, cài đặt phần mềm trái phép và thực hiện các cuộc tấn công leo thang đặc quyền khác”, chuyên gia của Trustwave giải thích.
Đi sâu vào phân tích, Trustwave còn nhận thấy GoldenSpy có những đặc tính không giống với các backdoor khác. Chẳng hạn, nó sẽ cài hai phiên bản giống nhau và liên tục thay phiên nhau chạy dịch vụ. Nếu một trong hai bị ngừng, bên còn lại sẽ làm nhiệm vụ “hồi sinh”. Bên cạnh đó, GoldenSpy còn tạo một module cho phép phát hiện ứng dụng bị xóa. Nếu bị xoá, module sẽ tự động tải về phiên bản mới âm thầm.
GoldenSpy còn có những tính năng nâng cao khác. Sau khi cài đặt, nó sẽ liên lạc với tên miền ningzhidata[.]com – nơi lưu trữ các biến thể khác của GoldenSpy. Thậm chí, khi Intelligent Tax bị gỡ bỏ, GoldenSpy vẫn tồn tại trên máy tính nạn nhân. “Việc loại bỏ hoàn toàn GoldenSpy là cực kỳ khó khăn”, chuyên gia của Trustwave nhấn mạnh.
Trustwave thừa nhận không thể xác định được ai đứng sau phần mềm độc hại này. Công ty bảo mật của Anh nghi vấn Intelligent Tax có thể nhiễm mã độc từ hacker, nhưng cũng không loại trừ việc bị cài cắm bởi Aisino hoặc đứng sau là chính phủ Trung Quốc.
File .EXE là gì và những mối nguy hiểm ẩn sau những cú click chuột
File .exe thật chất là file thực thi được sử dụng bởi những hệ điều hành như Windows, MS-DOS, OpenVMS, và ReactOS để mở và chạy các phần mềm hoặc ứng dụng.
Những file .exe này không yêu cầu bất kỳ một phần mềm của bên thứ ba nào để mở nó. Tất cả những gì bạn cần làm là tải về, sau đó nhấn đúp để file tự chạy là được. Tuy nhiên, dù tiện lợi là thế nhưng file .exe sẽ có những rủi ro đi kèm theo mà bạn không thể ngờ tới.
Rất nhiều phần mềm độc hại được vận chuyển từ máy này sang máy khác thông qua các file .exe. Thông thường là chúng được giấu bên trong những ứng dụng giả mạo hoặc các ứng dụng mà bạn tải từ các trang web không tin tưởng. Chính vì thế nên bạn cần phải cực kỳ cẩn thận khi click chuột mở một file .exe mà bạn tải trên mạng về hoặc nhận được qua email.
Cũng bởi vì sự nguy hiểm tiềm tàng lớn như thế nên hầu hết các nhà cung cấp dịch vụ email như Gmail, Yahoo, hay Outlook.v.v. đều không cho gửi các tin nhắn hay thậm chí là các file Zip có chứa file .exe bên trong. Hãy đảm bảo là người gửi file .exe cho bạn phải thật sự đáng tin trước khi nhấp chuột mở nó lên nhé.
Thêm một điều lưu ý nữa cho các bạn đó là chức năng duy nhất của file .exe là mở và chạy ứng dụng hoặc phần mềm. Chính vì thế nên mỗi khi bạn tải hay nhận được các video có đuôi file là .exe thì hãy xóa nó đi ngay lập tức. Bởi vì tất cả những file thật sự là file video đều có đuôi là MP4, MKV, hoặc AVI chứ không bao giờ có đuôi là .exe cả. Điều này cũng áp dụng tương tự cho các file hình ảnh, file tài liệu.v.v.
Theo Gearvn
Trên thế giới lúc nào cũng có hai kiểu người dùng công nghệ như thế này USB đúng là chỉ có hai chiều, nhưng có người cắm 'bách phát bách trúng' lại có người cắm lần nào cũng sai. Xem xong loạt ảnh này bạn chắc chắn sẽ gật gù đồng ý và tìm thấy hình ảnh của mình trong đó. Rõ ràng thói quen của con người là vô cùng đa dạng và thú vị phải không nào?...