FBI نرم افزارهای مالیاتی چینی را نوعی بدافزار برای جاسوسی معرفی کرد

FBI عنوان کرده است نرم افزار مالیات اجباری دولت چین نوعی بدافزار همراه با درب پشتی است که می تواند با نصب بر روی شبکه های کمپانی های خارجی جاسوسی کند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا و به نقل از ZDNet، FBI به شرکت های آمریکایی که در چین فعالیت می‌کنند هشدار داده است. طبق قوانین چین کلیه شرکت‌های آمریکایی که در این کشور فعالیت دارند موظف به نصب این نرم افزار مخصوص و پرداخت مالیات بر ارزش افزوده هستند. از طرفی FBI اعلام کرده است این نرم افزار ها امکان نصب نوعی بدافزار در پشتی و امکان اجرای کدهای غیر مجاز همچنین نفوذ به شبکه و سرقت مالکیت معنوی شرکت های آمریکایی را فراهم خواهد کرد.

طبق گزارشهای منتشر شده توسط FBI افزار روی نرم افزار مالیاتی مربوط به دو شرکت فناوری چینی به نام های Aisino و Baiwang دیده شده است. این شرکتها تحت مدیریت و نظارت مهندسی امنیت ملی اطلاعات و تحت مالکیت دولت فعالیت می کنند. بدین ترتیب امکان آلوده شدن تمامی کمپانی های آمریکایی مستقر در چین به این بد افزار بسیار زیاد است.

البته دو سند دیگر نیز وجود دارد که نشان می‌دهد تمامی شرکت‌های آمریکایی به این بدافزار آلوده شده‌اند. به عنوان مثال یکی از شرکتهای داروسازی آمریکایی برنامه کنترل مالیات نصب کرده. این برنامه تا مارس ۲۰۱۹ به روزرسانی هایی را عرضه کرده که در یک درایور کامل به همراه برنامه مالیاتی نصب بود. پس از آن کارمندان این شرکت داروسازی نوعی بدافزار را در این برنامه تشخیص دادند که یک در پشتی ایجاد کرده و از طریق آن به شبکه کمپانی نفوذ کرده است. پس از مدتی این بدافزار به نام GoldenHelper شناسایی شد.

مورد دیگر نیز یک شرکت امنیت سایبری بوده است که نرم افزار مالیاتی مربوط به بانک چینی را نصب کرده بود. این نرم افزار نیز بدفزاری را شامل می‌شد که یک در پشتی مخفیانه روی شبکه فراهم می‌کرد. شرکت امنیتی Trustwave این در پشتی را به نام GoldenSpy  شناسایی کرده بود که به نظر می‌رسید نسخه بهبود یافته بدافزار GoldenHelper بوده است.