Qualquer empresa que faça negócios na China deve registrar impostos usando um software chamado Faturamento fiscal de ouro. E agora, os pesquisadores de segurança têm uma idéia de por que o governo chinês gosta tanto: eles dizem que está cheio de spyware.
A instalação do Faturamento fiscal de ouro infecta os computadores com spywares chamados GoldenHelper, relata a Ars Technica, que basicamente concede acesso de backdoor ao sistema. Revelada pela primeira vez pela empresa de segurança cibernética Trustwave, a sofisticada campanha de malware revela um nível preocupante e generalizado de infiltração digital.
Leva dois
A Trustwave revelou o spyware Golden Tax apenas três semanas depois de descobrir uma campanha de malware semelhante, o GoldenSpy, que também se escondia no Golden Tax, relata Ars. Os dois programas são funcionalmente semelhantes e se escondem atrás dos sistemas de segurança de um computador usando os mesmos mecanismos.
O GoldenSpy parecia desaparecer depois que foi lançado. Mas não está claro se o novo spyware deveria substituí-lo ou se ele já existia ao lado do GoldenSpy.
Peça faltante
A investigação da Trustwave ainda está em andamento: Ars relata que os pesquisadores da empresa ainda não encontraram a carga útil real do GoldenHelper, que eles chamam de “taxver.exe”.
Portanto, isso significa que não está totalmente claro quais informações podem ser obtidas de um sistema infectado – apenas que existe um grande problema.
Publicado em 16/07/2020 06h43
Artigo original:
Estudo original:
Achou importante? Compartilhe!
Assine nossa newsletter e fique informado sobre Astrofísica, Biofísica, Geofísica e outras áreas. Preencha seu e-mail no espaço abaixo e clique em “OK”: