พบธนาคารจีนบังคับลงแอปจ่ายภาษี แต่แอปติดตั้งมัลแวร์ด้วย

Trustwave รายงานถึงมัลแวร์ GoldenSpy ที่แพร่กระจายผ่านโปรแกรม Intelligent Tax โดยธนาคารจีนบังคับให้ลูกค้าองค์กรต้องติดตั้งแอปนี้ โดย Trustwave ไม่ได้ระบุว่ามัลแวร์นี้พยายามทำอะไรมุ่งร้ายระบบบ้าง

อย่างไรก็ดี GoldenSpy มีพฤติกรรมไม่น่าไว้วางใจ โดย Intelligent Tax จะติดตั้ง GoldenSpy หลังตัว installer ทำงานเรียบร้อยแล้วสองชั่วโมง เมื่อหลบเลี่ยงการตรวจจับการติดตั้ง, จากนั้น GoldenSpy จะติดตั้งตัวเองไว้สองตัวหากตัวใดตัวหนึ่งถูกลบอีกตัวก็จะดาวน์โหลดมารันใหม่ และตัว GoldenSpy จะรันในสิทธิ์ระดับ SYSTEM สามารถดาวน์โหลดซอฟต์แวร์อะไรมาติดตั้งก็ได้

ทาง Trustwave พบ GoldenSpy มาตั้งแต่เดือนเมษายนที่ผ่านมา แต่พบว่ามีมัลแวร์ตัวใกล้เคียงกันมาตั้งแต่ปี 2016 โดยพบว่า Aisino ผู้ผลิตซอฟต์แวร์ Intelligent Tax ลงนามสัญญาร่วมมือด้าน big data กับ Chenkuo Technology ตั้งแต่ปี 2016 เช่นกัน โดยใบรับรองมัลแวร์ GoldenSpy ระบุชื่อบริษัท Chenkuo Network Technology

ที่มา - Trustwave