Trustwave รายงานถึงมัลแวร์ GoldenSpy ที่แพร่กระจายผ่านโปรแกรม Intelligent Tax โดยธนาคารจีนบังคับให้ลูกค้าองค์กรต้องติดตั้งแอปนี้ โดย Trustwave ไม่ได้ระบุว่ามัลแวร์นี้พยายามทำอะไรมุ่งร้ายระบบบ้าง
อย่างไรก็ดี GoldenSpy มีพฤติกรรมไม่น่าไว้วางใจ โดย Intelligent Tax จะติดตั้ง GoldenSpy หลังตัว installer ทำงานเรียบร้อยแล้วสองชั่วโมง เมื่อหลบเลี่ยงการตรวจจับการติดตั้ง, จากนั้น GoldenSpy จะติดตั้งตัวเองไว้สองตัวหากตัวใดตัวหนึ่งถูกลบอีกตัวก็จะดาวน์โหลดมารันใหม่ และตัว GoldenSpy จะรันในสิทธิ์ระดับ SYSTEM สามารถดาวน์โหลดซอฟต์แวร์อะไรมาติดตั้งก็ได้
ทาง Trustwave พบ GoldenSpy มาตั้งแต่เดือนเมษายนที่ผ่านมา แต่พบว่ามีมัลแวร์ตัวใกล้เคียงกันมาตั้งแต่ปี 2016 โดยพบว่า Aisino ผู้ผลิตซอฟต์แวร์ Intelligent Tax ลงนามสัญญาร่วมมือด้าน big data กับ Chenkuo Technology ตั้งแต่ปี 2016 เช่นกัน โดยใบรับรองมัลแวร์ GoldenSpy ระบุชื่อบริษัท Chenkuo Network Technology
ที่มา - Trustwave
Comments
โหดสุดๆ ดาวน์โหลดตัวเองมาติดตั้งใหม่ได้
..: เรื่อยไป
ประเทศดีๆ ที่ลงตัว
เล่นกันขนาดนี้เลยเหรอ
โหดจ๊าด
insert surprised pikachu face
ข่าวแบบนี้ลงในเพจ Xinhua News บ้างไหมนะ ฮ่าๆ
ถ้าได้รู้ว่ามีข่าวแบบไหนบ้างที่ CNN, BBC ไม่รายงาน จะยิ่งขำกว่านี้อีกครับ
ข่าวไหนบ้างครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
เป็นเรื่องปกติพื้นฐานของสินค้าจากเขาไหมนะ ตกใจอะไรกัน
เหมือนเป็น App จ่ายภาษี และใช้เงินภาษีในทางที่เจ้าของเงินไม่ต้องการใน App เดียวกัน