Любая компания, ведущая бизнес в Китае, обязана регистрировать уплату налогов с помощью программного обеспечения под названием “Золотая счет-фактура” (Golden Tax Invoicing). И поэтому у экспертов в области безопасности возник вопрос, почему китайское правительство так настаивает на этом приложении. Чуть позже они выяснили, что в нем прошито загадочное шпионское ПО.
Установка Golden Tax Invoicing заражает компьютеры шпионским программным обеспечением под названием GoldenHelper, которое, по сути, предоставляет бэкдор к системе. Шпионский код был впервые обнаружен компанией Trustwave, занимающейся вопросами кибербезопасности. Им стало известно, что скачиваемое приложение, незаметно для пользователя, также устанавливает и распространяет вредоносную программу, которая проникает на любое цифровое устройство.
Trustwave выявила шпионскую программу “GoldenHelper” всего через три недели после того, как нашла аналогичную вредоносную программу “GoldenSpy”, которая также скрывалась в приложении “Golden Tax”. Эти две программы функционально схожи и скрываются за системами безопасности компьютера, используя один и тот же механизм. Но пока неясно, предназначалась ли новая шпионская программа на замену старой или они должны работать вместе.
Расследование Trustwave все еще продолжается: они сообщают, что до сих пор не нашли фактическую полезную нагрузку GoldenHelper, которую они называют “taxver.exe”. Это означает, что пока не совсем ясно, какую информацию может получить вирус от зараженной системы. Но им понятно одно – проблема безопасности существует.
