شناسایی یک نرم‌افزار آلوده مالیاتی

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری تراست‌ویو (Trustwave) در گزارشی از شناسایی یک نرم‌افزار مالیاتی آلوده خبر دادند. 

طبق گزارش این شرکت، یک بانک چینی دو شرکت بریتانیایی را وادار به نصب نرم‌افزارهای مالیاتی آلوده به بدافزار کرده است. این بانک یک موسسه امور مالی و  یک عرضه‌کننده نرم‌افزار را که به‌تازگی در چین دفاتری راه‌اندازی کرده بودند وادار به نصب نرم‌افزار آلوده مالیاتی کرده است.

از قرار معلوم شرکت عرضه‌کننده نرم‌افزار مشتری شرکت تراست‌ویو بوده و کارشناسان تراست‌ویو زمانی که درخواست‌های شبکه‌ای مشکوکی از شبکه‌های مشتری خود دریافت می‌کنند، متوجه این برنامه مشکوک می‌شوند. 

دو شرکت یادشده، پس از آغاز عملیات خود در چین، از سوی بانک محلی ملزم می‌شوند نرم‌افزاری به نام «Intelligent Tax»، ساخت شرکت چینی «Aisino Corporation» را نصب کنند. 

محققان تراست ویو در پشتی کارگذاشته شده در نرم افزار یادشده را گولدن‌اسپای (GoldenSpy) نام‌گذاری کرده‌اند که برگرفته از یکی از حوزه‌های فعالیت شرکت «Aisino Corporation» یعنی Golden Tax است. 

شرکت‌های یادشده با استفاده از این نرم‌افزار مالیات‌های محلی خود را پرداخت کرده و درعین‌حال از در پشتی مخفی نرم‌افزار نیز بی‌بهره نبوده‌اند. 

گولدن‌اسپای به مهاجمان این امکان را می‌دهد به سیستم کاربر دسترسی پیدا کرده و دستورارت ویندوز اجرا کنند و یا نرم‌افزار دیگری بارگذاری و نصب کنند. 

در حال حاضر کارشناسان شرکت تراست‌ویو نمی‌دانند این در پشتی توسط چه کسی ایجادشده است، کار سرویس‌های اطلاعاتی بوده یا بانک و یا شرکت مالک نرم‌افزار و یا اینکه سوءاستفاده هکرهای عادی بوده است.