Ngân hàng Trung Quốc cài phần mềm độc hại vào phần mềm tính thuế
Các chuyên gia săn lùng mối đe dọa an ninh mạng Trustwave SpiderLabs (của Anh) vừa công bố về một chiến dịch dùng phần mềm độc hại nhắm vào các công ty đang hoạt động tại Trung Quốc. Báo cáo này xác định một mối đe dọa mới từ phần mềm tính thuế thông minh Aisino.
Trong quá trình dò tìm các mối đe dọa về an ninh mạng, các chuyên gia bảo mật của công ty Trustwave đã phát hiện ra một phần mềm độc hại có tên GoldenSpy đang ẩn trong bộ phần mềm tính thuế thông minh Aisino của Trung Quốc. Aisino chính là phần mềm bắt buộc các công ty đang hoạt động ở Trung Quốc phải cài để tính thuế cho nhà nước khi đang hoạt động tại quốc gia này.
Công ty an ninh mạng Trustwave cho biết kể từ tháng 4.2020, GoldenSpy đã được bí mật nhúng trong phần mềm tính thuế Aisino. Theo mô tả, bề ngoài Aisino hoạt động bình thường như công cụ tiện lợi để các công ty đóng thuế kinh doanh, tuy nhiên bên trong ẩn chứa nhiều mối nguy hại như âm thầm khởi động và thực thi các lệnh để đánh cắp thông tin nhạy cảm của các công ty đang kinh doanh tại Trung Quốc.
“Các tập đoàn đã cài đặt phần mềm thuế (Aisino) đang có nguy cơ cao. Bằng cách đi qua Backdoor, những kẻ tấn công có thể làm tổn hại các mạng, dẫn đến vi phạm dữ liệu và đánh cắp thông tin nhạy cảm”, trang bảo mật GBHackers cảnh báo.
Backdoor (cửa hậu) trong phần mềm hay hệ thống máy tính thường là cổng không được thông báo rộng rãi, cho phép người quản trị xâm nhập hệ thống để tìm nguyên nhân gây lỗi hoặc bảo dưỡng. Ngoài ra, Backdoor cũng dùng để chỉ cổng bí mật mà hacker và gián điệp dùng để truy cập bất hợp pháp.
Chi tiết về cách hoạt động của GoldenSpy được trang công nghệ và bảo mật GBHackers của Anh mô tả rất kỹ, kèm theo đó là nhiều sơ đồ hoạt động để các doanh nghiệp đang kinh doanh tại Trung Quốc đề phòng.
Đồ họa về hoạt động của phần mềm độc hại GoldenSpy đăng trên trang công nghệ GBHackers
Về phát hiện của Trustwave, trang công nghệ ZDNet đặt nghi vấn: “Mặc dù Trustwave phát hiện ra GoldenSpy ẩn bên trong phần mềm thuế thông minh Aisino, nhưng họ không thể xác định được phần mềm độc hại này là của tin tặc thuộc chính phủ Trung Quốc hay chính công ty phần mềm Aisino Corporation tự tạo ra, hoặc của nhân viên ngân hàng bí mật cài vào. Người ta cũng không rõ liệu tình báo Trung Quốc có buộc ngân hàng hoặc Tập đoàn Aisino nhúng GoldenSpy vào phần mềm tính thuế để có thể theo dõi một công ty nước ngoài, hay đây chỉ là một sự cố mà tin tặc lợi dụng để nhắm đến nguồn lợi ích tài chính của họ”.
Đến nay, các câu hỏi nêu trên vẫn chưa được trả lời, trong khi đó Trustwave đang gióng lên hồi chuông cảnh báo cho bất kỳ công ty nào khác đang kinh doanh tại Trung Quốc đã cài đặt phần mềm tương tự.
"Chúng tôi tin rằng mọi tập đoàn đang hoạt động tại Trung Quốc có sử dụng phần mềm thuế thông minh Aisino nên coi sự cố này là mối đe dọa tiềm tàng. Các công ty nên dò tìm phát hiện và ngăn chặn kịp thời cũng như khắc phục hậu quả như đã nêu trong báo cáo kỹ thuật của chúng tôi", Trustwave thông báo.