Actualizări ale aplicației fiscale chineze obligatorii pentru a elimina spatele din spate – Securitate


Saga software-ului Aisino Intelligent Tax, mandat de o bancă chineză, care a instalat accesul la distanță și controlul din spate, a luat o întorsătură neașteptată, deoarece cercetătorii de securitate au descoperit că a primit o actualizare care șterge codul rău intenționat.

Trustwave Spiderlabs a spus software-ul, pe care companiile străine trebuie să le utilizeze pentru a plăti impozitele locale, a descărcat un nou fișier.

Aceasta s-a dovedit a fi un dezinstalator pentru spate, pe care Spiderlabs a numit-o GoldenSpy.

Spiderlabs, a spus Spiderlabs, cu o a doua versiune conținând variabile oftalmate pentru a evita apariția antivirusului la scurt timp după prima.

Odată ce programul Aisino Intelligent Tax rulează executabilul descărcat, dezinstalatorul șterge toate fișierele și folderele GoldenSpy, precum și intrările pe care le-a introdus în baza de date de configurare a sistemului Registrului Windows.

După ce backdoor-ul GoldenSpy a fost eliminat, dezinstalatorul execută o comandă Windows shell pentru a se șterge în mod liniștit și fără notificări sau intrare de utilizator.

În timp ce amenințarea directă a comenzii GoldenSpy și a controlului de acces la distanță malware pare să fie dispărută după ce dezinstalatorul s-a încheiat, Spiderlabs a spus că trebuie să-i lase pe utilizatori îngrijorați despre ce altceva ar putea fi descărcat și executat într-o manieră similară.



Source link

Lasă un răspuns