Bảo
Nam
17/07/2020 15:03
Ẩn sâu bên trong một phần mềm thuế hết sức bình thường
hóa ra lại là một phần mềm gián điệp cực kỳ tinh vi và phức tạp.
Công ty an ninh mạng
Trustwave vừa phát hành một báo cáo chi tiết về việc phát hiện ra một loại phần
mềm độc hại mới, ẩn trong phần mềm thuế của Trung
Quốc.
Sự việc bắt đầu vào tháng
4 năm nay, khi bộ phận SpiderLabs của công ty đã thực hiện việc kiểm tra bảo mật
toàn diện cho một khách hàng. Trong quá trình này, họ phát hiện sự tồn tại của
một phần mềm độc hại ẩn bên trong phần mềm thuế của Trung Quốc, được đặt tên là
GoldenSpy.
Nó đã cài đặt một cửa hậu cho phép kẻ tấn công truy cập hoàn toàn vào mạng của
công ty.
Công ty nói trên là một
nhà cung cấp công nghệ toàn cầu, với các hoạt động kinh doanh
quan trọng có liên quan tới các tổ chức chính phủ tại Mỹ, Úc, Anh và gần đây đã
mở văn phòng tại Trung Quốc. Và khi mở hoạt động tại Trung Quốc, ngân hàng địa
phương của họ đã yêu cầu công ty phải cài đặt gói phần mềm có tên là Intelligent
Tax (Thuế thông minh), một sản phẩm do Golden Tax Department of Aisino
Corporation phát triển, phục vụ cho việc nộp thuế tại địa phương.
Tuy nhiên, sự việc không
chỉ có vậy. Báo cáo mới của Trustwave nhấn mạnh rằng họ cũng đã phát hiện
ra một phần mềm gián điệp mới, ẩn bên trong một phần mềm thuế khác, loại được sử
dụng để thanh toán VAT cho các doanh nghiệp hoạt động tại Trung Quốc. Mặc dù phần
mềm độc hại mới này - thứ mà công ty đang gọi là GoldenHelper - cũng được
phân phối thông qua phần mềm thuế, nhưng nó hoàn toàn khác với GoldenSpy ở
trên.
Cụ thể, chiến dịch phần mềm
độc hại GoldenHelper đã hoạt động vào năm 2018 và hơn nửa năm 2019, trước khi
nó đột ngột ngừng hoạt động vào tháng 7 năm ngoái. Trong toàn bộ thời gian, nó
đã bị ẩn trong phần mềm lập hóa đơn China's Golden Tax, thứ được các doanh nghiệp
sử dụng để hạch toán và nộp thuế VAT.
Và sau một báo cáo bảo mật
có liên quan được đưa ra vào tháng 7 năm ngoái, Trustwave nhận thấy rằng một
chương trình đã được đưa vào phần mềm thuế nói trên, và nhiệm vụ của nó là xóa
tất cả dấu vết của phần mềm độc hại từng tồn tại. Mặc dù Trustware không nói ai
đứng sau GoldenHelper tại thời điểm này, nhưng họ tin rằng loạt phần mềm gián
điệp này là một phần của chiến dịch tầm cỡ quốc gia.
"Hiện tại, các tổ chức hoạt động tại Trung Quốc
đều phải sử dụng phần mềm thuế của địa phương để tiếp tục kinh doanh ở đó", Phó chủ tịch bộ phận Phát hiện và ứng phó mối
đe dọa mạng tại Trustwave, Brian Hussey, chia sẻ trên blog công ty. "Trustwave
SpiderLabs hiểu rằng phần mềm hóa đơn thuế VAT là yêu cầu của chính phủ và khuyến
nghị rằng bất kỳ hệ thống nào lưu trữ ứng dụng của bên thứ ba cũng có tiềm năng
thêm cửa hậu vào hệ thống mạng của bạn, hãy cách ly và theo dõi chặt chẽ và có
quy trình nghiêm ngặt trong quá trình sử dụng."
Tham khảo Techradar
-----------------------
Tung
Phan
25/06/2020 01:59 PM
Trình duyệt Google Chrome gặp phốt bị hacker đưa
phân mềm gián điệp vào tiện ích mở rộng.
Các chuyên gia tại Awake
Security thông báo đã phát hiện nhiều phần mềm gián điệp thông qua 32 triệu
lượt tải xuống các tiện ích mở rộng (extensions) cho trình duyệt Google Chrome.
Đây thực sự là điều đáng lo ngại khi hiện này các trình duyệt được sử dụng nhiều
hơn cho trao đổi thông tin, tính lương và các chức năng nhạy cảm khác.
Google cho biết họ đã loại
bỏ hơn 70 tiện ích độc hại khỏi Cửa hàng Chrome trực tuyến sau khi được các nhà
nghiên cứu cảnh báo vào tháng trước. Các tiện ích này có khả năng chụp ảnh màn
hình, ăn cắp lịch sử duyệt web, hay ghi nhớ thông tin mật khẩu của người dùng.
Phát ngôn viên của
Google, Scott Westover trả lời phỏng vấn: "Google khi phát hiện ra các phần
mở rộng trong Cửa hàng trực tuyến vi phạm chính sách, chúng tôi đã ngay lập tức
hành động và qua đó cải thiện các phân tích để phát hiện các phần mềm độc hại
nhanh chóng hơn".
Hầu hết các tiện ích mở rộng
miễn phí có mục đích cảnh báo người dùng về các trang web nghi vấn hoặc chuyển
đổi tệp từ định dạng này sang định dạng khác. Nhưng thay vào đó, chúng đánh cắp
lịch sử duyệt web và dữ liệu cung cấp thông tin đăng nhập để truy cập vào các
công cụ kinh doanh nội bộ.
Không rõ ai đứng đằng sau
nỗ lực phân phối phần mềm độc hại. Nhóm nghiên cứu Awake cho biết các nhà phát
triển đã cung cấp thông tin liên hệ giả mạo khi họ gửi các tiện ích mở rộng cho
Google. Các phần mở rộng cũng được thiết kế tinh vi để qua mặt phần mềm diệt
vi-rút hoặc phần mềm bảo mật đánh giá tên miền web.
Nếu ai đó sử dụng trình
duyệt để lướt web trên máy tính gia đình, nó sẽ kết nối với một loạt các trang
web và truyền thông tin ra bên ngoài. Đối với những người sử dụng mạng nội bộ
công ty có bao gồm các dịch vụ bảo mật, sẽ may mắn không bị đánh thông tin nhạy
cảm.
No comments:
Post a Comment