Google обнаружил структуру эксплойтов, использующую исправленные уязвимости Windows, Firefox и Chrome для распространения шпионских программ
Logo Credit: Microsoft/Wikimedia Commons.
Группа анализа угроз Google объявила об обнаружении эксплойта, который использовал исправленные уязвимости для распространения шпионских программ. Испанская ИТ-компания Variston была связана с эксплойтом
Испанская ИТ-компания могла использовать уязвимость Windows
30 ноября 2022 года группа анализа угроз Google (TAG) сообщила в блоге Google, что фреймворк для эксплуатации под названием ‘Heliconia’ может быть связан с испанской IT-фирмой Variston. Фреймворк использовал уже исправленные уязвимости Chrome, Firefox и Microsoft Defender для внедрения опасных шпионских программ
Variston, предполагаемый поставщик решений безопасности, о котором идет речь, базируется в Барселоне и, возможно, использовал уязвимости дня n-day для распространения шпионских программ. Уязвимости N-day относятся к уязвимостям безопасности, которые были исправлены. Однако исследователи TAG компании Google считают, что эти уязвимости использовались для эксплойтов нулевого дня в дикой природе до появления исправлений
Heliconia Framework может развертывать коммерческие шпионские программы
Группа анализа угроз Google первоначально узнала о фреймворке Heliconia из сообщения анонимного пользователя в службе сообщений об ошибках. Пользователь, сообщивший о трех ошибках, придумал название ‘Heliconia’. Три сообщения были названы “Heliconia Noise , “Heliconia Soft и “Files , соответственно
Heliconia Noise – это фреймворк, который развертывает эксплойт для Windows для ошибки рендеринга Chrome, после чего происходит выход из песочницы Chrome и установка агента. Версии Chrome с 90. 0. 4430. 72 по 91. 0. 4472. 106 (с апреля по июнь 2021 года) были подвержены этому эксплойту до августа 2021 года
Фреймворк Heliconia Soft распространяет PDF-файл, содержащий эксплойт для Windows Defender. Файлы состоят из различных эксплойтов для систем Linux и Windows
Heliconia занимается распространением коммерческих шпионских программ на целевых устройствах. Как говорится в сообщении Google TAG по этому вопросу, этот вид вредоносных программ предоставляет ‘передовые возможности наблюдения в руки правительств, которые используют их для шпионажа за журналистами, правозащитниками, политической оппозицией и диссидентами’
TAG Google намерен бороться с коммерческими шпионскими программами
В заключении своего блога, посвященного системе Heliconia, TAG Google заявила, что ‘рост индустрии шпионских программ подвергает пользователей риску и делает Интернет менее безопасным’. Коммерческим шпионским ПО можно злоупотреблять, даже если ‘технология наблюдения может быть законной в соответствии с национальным или международным законодательством’
В связи с этой опасностью Google и TAG заявили, что они будут ‘продолжать принимать меры против коммерческого шпионского ПО и публиковать исследования о нем’
Шпионское ПО представляет опасность для миллионов пользователей Интернета
Шпионские программы могут использоваться для мониторинга цифровой активности людей без их разрешения или ведома. Частные данные уязвимы для кражи с помощью шпионских программ, которые могут быть использованы как в интересах злоумышленника, так и для эксплуатации объекта. Хотя коммерческие шпионские программы могут быть легальными в некоторых странах, они все равно могут использоваться неэтично и подвергать опасности граждан. Именно поэтому такие команды, как TAG Google, стремятся выявлять, отслеживать и бороться с такими программами на постоянной основе
Комментировать