Phần mềm thuế Trung Quốc chứa trojan nguy hiểm

Bảo Lâm23:49 28/06/2020

Một ngân hàng Trung Quốc buộc hai công ty phương Tây cài phần mềm quản lý thuế chứa trojan nguy hiểm có tên GoldenSpy.

Theo Zdnet, GoldenSpy “núp bóng” một phần mềm quản lý thuế có tên Intelligent Tax do Tập đoàn Aisino của Trung Quốc sản xuất. Hai công ty bị buộc cài đặt phần mềm này là một nhà cung cấp giải pháp công nghệ có trụ sở tại Anh và một tổ chức tài chính lớn khác tại châu Âu. Cả hai gần đây đã mở văn phòng đại diện tại Trung Quốc.

Sau khi cài, hai công ty “cảm thấy có dấu hiệu đáng ngờ” và đã báo cáo cho Trustwave, một công ty an ninh mạng đặt trụ sở tại Anh.

Video đang HOT

Ảnh: WiredBugs.

“Các nạn nhân đã thông báo với chúng tôi rằng, một ngân hàng địa phương ở Trung Quốc thông báo nếu muốn hoạt động ở Trung Quốc thì họ phải cài Intelligent Tax để nhằm nộp thuế dễ dàng”, đại diện Trustwave nói. Công ty từ chối đề cập danh tính của ngân hàng.

Trustwave cho biết trojan GoldenSpy nằm ẩn bên trong Intelligent Tax và hoạt động như một phần mềm quảng cáo. Tuy vậy, nó cũng là một cửa hậu (backdoor) và được đánh giá là cực kỳ nguy hiểm.

“GoldenSpy chạy với quyền truy cập hệ thống, cho phép hacker kết nối từ xa với máy bị nhiễm, thực thi các lệnh Windows, tải dữ liệu, cài đặt phần mềm trái phép và thực hiện các cuộc tấn công leo thang đặc quyền khác”, chuyên gia của Trustwave giải thích.

Đi sâu vào phân tích, Trustwave còn nhận thấy GoldenSpy có những đặc tính không giống với các backdoor khác. Chẳng hạn, nó sẽ cài hai phiên bản giống nhau và liên tục thay phiên nhau chạy dịch vụ. Nếu một trong hai bị ngừng, bên còn lại sẽ làm nhiệm vụ “hồi sinh”. Bên cạnh đó, GoldenSpy còn tạo một module cho phép phát hiện ứng dụng bị xóa. Nếu bị xoá, module sẽ tự động tải về phiên bản mới âm thầm.

GoldenSpy còn có những tính năng nâng cao khác. Sau khi cài đặt, nó sẽ liên lạc với tên miền ningzhidata[.]com – nơi lưu trữ các biến thể khác của GoldenSpy. Thậm chí, khi Intelligent Tax bị gỡ bỏ, GoldenSpy vẫn tồn tại trên máy tính nạn nhân. “Việc loại bỏ hoàn toàn GoldenSpy là cực kỳ khó khăn”, chuyên gia của Trustwave nhấn mạnh.

Trustwave thừa nhận không thể xác định được ai đứng sau phần mềm độc hại này. Công ty bảo mật của Anh nghi vấn Intelligent Tax có thể nhiễm mã độc từ hacker, nhưng cũng không loại trừ việc bị cài cắm bởi Aisino hoặc đứng sau là chính phủ Trung Quốc.

File .EXE là gì và những mối nguy hiểm ẩn sau những cú click chuột

File .exe thật chất là file thực thi được sử dụng bởi những hệ điều hành như Windows, MS-DOS, OpenVMS, và ReactOS để mở và chạy các phần mềm hoặc ứng dụng.

Những file .exe này không yêu cầu bất kỳ một phần mềm của bên thứ ba nào để mở nó. Tất cả những gì bạn cần làm là tải về, sau đó nhấn đúp để file tự chạy là được. Tuy nhiên, dù tiện lợi là thế nhưng file .exe sẽ có những rủi ro đi kèm theo mà bạn không thể ngờ tới.

Rất nhiều phần mềm độc hại được vận chuyển từ máy này sang máy khác thông qua các file .exe. Thông thường là chúng được giấu bên trong những ứng dụng giả mạo hoặc các ứng dụng mà bạn tải từ các trang web không tin tưởng. Chính vì thế nên bạn cần phải cực kỳ cẩn thận khi click chuột mở một file .exe mà bạn tải trên mạng về hoặc nhận được qua email.

Cũng bởi vì sự nguy hiểm tiềm tàng lớn như thế nên hầu hết các nhà cung cấp dịch vụ email như Gmail, Yahoo, hay Outlook.v.v. đều không cho gửi các tin nhắn hay thậm chí là các file Zip có chứa file .exe bên trong. Hãy đảm bảo là người gửi file .exe cho bạn phải thật sự đáng tin trước khi nhấp chuột mở nó lên nhé.

Thêm một điều lưu ý nữa cho các bạn đó là chức năng duy nhất của file .exe là mở và chạy ứng dụng hoặc phần mềm. Chính vì thế nên mỗi khi bạn tải hay nhận được các video có đuôi file là .exe thì hãy xóa nó đi ngay lập tức. Bởi vì tất cả những file thật sự là file video đều có đuôi là MP4, MKV, hoặc AVI chứ không bao giờ có đuôi là .exe cả. Điều này cũng áp dụng tương tự cho các file hình ảnh, file tài liệu.v.v.

Theo Gearvn

Trên thế giới lúc nào cũng có hai kiểu người dùng công nghệ như thế này USB đúng là chỉ có hai chiều, nhưng có người cắm 'bách phát bách trúng' lại có người cắm lần nào cũng sai. Xem xong loạt ảnh này bạn chắc chắn sẽ gật gù đồng ý và tìm thấy hình ảnh của mình trong đó. Rõ ràng thói quen của con người là vô cùng đa dạng và thú vị phải không nào?...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Bất bình khi xem clip ghi cảnh cụ bà bị 2 phụ nữ đánh, người vào can còn bị ngăn lại00:38

Thực hư tin Campuchia điều binh sĩ tới biên giới với Thái Lan sau vụ đối đầu08:43

Căng: Sao nam Vbiz quỳ gối xin lỗi Trấn Thành, nguyên nhân vì 1 câu "vạ miệng" trên sóng truyền hình02:42

Ngô Thanh Vân lộ video vòng 2 lùm lùm trong tiệc sinh nhật, có động thái che chắn nhưng không đáng kể!01:15

Tiktoker qua Singapore thăm mẹ con bé Bắp, khẳng định 1 điều khi thấy "bánh tráng nhúng nước cuốn cải ăn qua ngày"01:04

Đôi Vbiz "phim giả tình thật" đang sống chung nhà, bí mật bại lộ bởi 1 tíc tắc diễn ra trên sóng livestream00:46

Vụ dụ dỗ tu tập thành tiên: Công an khai quật nhiều vật phẩm chôn dưới đất01:02

Xung đột Nga - Ukraine trước bước ngoặt08:59

Tiếng khóc nghẹn của nữ sinh tố cáo chủ trọ hành hung vì tiền đặt cọc ở Hà Nội00:27

Trước khi tung sao kê, Phạm Thoại đăng clip 23s, tuyên bố điều gây xôn xao00:24

Ca sĩ Mỹ Tâm ăn tối sang chảnh ở Mỹ, Lý Nhã Kỳ gợi cảm00:52

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn