Китайский банк принудил британские компании установить шпионское ПО

Налоговое программное обеспечение, которое необходимо установить китайским подразделениям западных компаний для оплаты налогов, содержит функции удаленного доступа, 25 июня сообщается в отчете компании в области информационной безопасности Trustwave.

Местный китайский банк потребовал от компаний установить программный пакет под названием «Интеллектуальный налог», созданный компанией Aisino. Пакет ПО нужен для гибкого налогооблажения.

В Trustwave проверили пакет налоговых программ и обнаружили механизмы удаленного доступа и отладки. Само по себе это довольно распространенная практика, служащая для помощи со стороны разработчиков, если возникли проблемы.

Однако, у механизмов было выявлено несколько дополнительных особенностей. Во-первых, средства удаленного доступа запускаются с правами системы, т. е. создается возможность выполнить на машине организации с установленным ПО любые команды.

Во-вторых, в автозапуск операционной системы добавляются сразу две копии процесса, обеспечивающего удаленный доступ. Если любой из процессов по какой-то причине останавливается, то второй его запускает вновь.

В-третьих, используется модуль EXEProtector защиты от несанкционированного использования процессов, обеспечивающих удаленный доступ. Все три слоя защиты вместе характерны для вредоносного ПО, отметили в Trustwave.

На данный момент известно только о двух британских компаниях, установивших себе «Интеллектуальный налог». Обе компании недавно открыли свои подразделения в КНР.