A Google Threat Analysis Group bejelentette, hogy felfedezett egy exploit keretrendszert, amely a most kijavított sebezhetőségeket használta fel a kémprogramok terjesztésére. A spanyol Variston IT-céget kapcsolatba hozták a visszaélésekkel.
Egy spanyol informatikai cég kihasználhatta a Windows biztonsági rését
2022. november 30-án a Google Fenyegetéselemző Csoportja (TAG) bejelentette Google blogbejegyzés hogy a "Heliconia" nevű kiaknázási keretrendszer kapcsolatban állhat a Variston spanyol IT-céggel. A keretrendszer kihasználta a Chrome, a Firefox és a Microsoft Defender most kijavított sebezhetőségeit a telepítés érdekében veszélyes spyware.
A Variston, a szóban forgó állítólagos biztonsági megoldások szolgáltatója barcelonai székhelyű, és n-napos biztonsági réseket használt ki kémprogramok terjesztésére. Az N-napos biztonsági rések kihasznált biztonsági hibákra utalnak, amelyeket javítottak. A Google TAG kutatói azonban úgy vélik, hogy ezeket a sebezhetőségeket erre használták fel
nulladik napi exploitok vadonban a foltok megjelenése előtt.A Heliconia Framework képes kereskedelmi kémprogramokat telepíteni
A Google Threat Analysis Group kezdetben egy névtelen felhasználó által a hibabejelentő szolgáltatással kapcsolatos beadvány révén értesült a Heliconia keretrendszerről. A felhasználó, aki három hibát jelentett, megalkotta a „Heliconia” nevet. A három jelentés „Heliconia Noise”, „Heliconia Soft” és „Files” nevet kapta.
A Heliconia Noise egy olyan keretrendszer, amely egy Windows-exploitot telepít egy Chrome-megjelenítési hibára, amelyet aztán egy Chrome sandbox-kilépés és az ügynök telepítése követ. A Chrome 90.0.4430.72 és 91.0.4472.106 közötti verziói (2021 áprilisától júniusig) 2021 augusztusáig voltak kitéve ennek a kizsákmányolásnak.
A Heliconia Soft keretrendszer egy Windows Defender exploitot tartalmazó PDF-fájlt telepít. A Fájlok különféle exploitokat tartalmaznak mind Linux, mind Windows rendszerekhez.
A Heliconia a kereskedelmi kémprogramok célzott eszközökön való terjedésével foglalkozik. Amint a Google TAG-bejegyzésében az üggyel kapcsolatosan szerepel, az ilyen rosszindulatú programok „fejlett felügyeleti képességeket tesznek lehetővé a kormányok kezébe, akik újságírók, emberi jogi aktivisták, politikai ellenzék és ellenzék után kémkednek disszidensek."
A Google címkéje elkötelezett a kereskedelmi kémprogramok elleni küzdelemben
A Google TAG azzal zárta a Heliconia keretrendszerrel kapcsolatos blogbejegyzését, hogy "a kémprogram-ipar növekedése veszélybe sodorja a felhasználókat, és kevésbé biztonságossá teszi az internetet". A kereskedelmi kémprogramokkal akkor is vissza lehet élni, ha „a felügyeleti technológia a nemzeti vagy nemzetközi törvények szerint legális lehet”.
E veszély miatt a Google és a TAG kijelentette, hogy "továbbra is fellép a kereskedelmi kémprogram-ipar ellen, és kutatásokat tesz közzé róla".
A kémprogramok internetfelhasználók millióira jelentenek kockázatot
A kémprogramok felhasználhatók az emberek digitális tevékenységének nyomon követésére az engedélyük vagy a tudásuk nélkül. A privát adatok ki vannak téve a kémprogramokon keresztül történő ellopásnak, amely a támadó javára és a célpont kihasználására egyaránt használható. Bár a kereskedelmi kémprogramok bizonyos országokban legálisak lehetnek, etikátlanul használhatók, és veszélybe sodorhatják az állampolgárokat. Ez az oka annak, hogy az olyan csapatok, mint a Google TAG, folyamatosan törekednek az ilyen programok azonosítására, figyelésére és kezelésére.