GoldenHelper: Malver u poreskom softveru

Bezbednosni eksperti su pre tri nedelje detektovali opasan malver koji se krio u poreskom softveru koji distribuira kineska vlada. Od svih kompanija u ovoj zemlji se zahtevalo da preuzmu ovaj program, koji je, kako se ispostavilo, u sebi krio i spyware koji je krao podatke svih poreskih obveznika u Kini.

U pitanju je malver GoldenHelper koji se krio u okviru Golden Tax Invoicing softvera, a radi se o programu koji sve kompanije u Kini koriste za plaćanje poreza. Malver je sposoban da premosti User Account Control – Windows mehanizam preko kojeg korisnik mora da da dozvolu za instaliranje programa, te pravljenje drugih sistemskih promena.

Antivirus programi nemoćni

GoldenHelper tako preuzima kontrolu, te instalira module koji imaju sve dozvole za skidanje, instaliranje i menjanje programa. Maliciozno ponašanje je sakriveno brojnim trikovima, tako da su antivirus programi nemoćni, što ovu malver kampanju čini još komplikovanijom.

Otkriće novog malvera došlo je tri nedelje nakon što je otkriven GoldenSpy – napredni spyware koji je detektovan u okviru mreže jedne multinacionalne kompanije koja je tek otvorila kancelarije u Kini. I jedan i drugi spyware su korisnike ugrozili preko Golden Tax Project softvera, a tvrdi se da je kampanja GoldenSpy bila aktivna od aprila do juna, dok je GoldenHelper operisao od januara 2018. do jula 2019. godine, što je mnogo vremena, ako se ima u vidu da se krio u legalnom softveru koji preporučuje država.

Izvor: ArsTechnica