Η Ομάδα Ανάλυσης Απειλών της Google ανακοίνωσε την ανακάλυψη ενός πλαισίου εκμετάλλευσης που χρησιμοποιούσε τώρα επιδιορθωμένα τρωτά σημεία για τη διάδοση λογισμικού κατασκοπίας. Η ισπανική εταιρεία πληροφορικής Variston έχει συνδεθεί με την εκμετάλλευση.
Μια Ισπανική εταιρεία πληροφορικής ενδέχεται να εκμεταλλεύτηκε μια ευπάθεια των Windows
Στις 30 Νοεμβρίου 2022, η Ομάδα Ανάλυσης Απειλών (TAG) της Google ανακοίνωσε σε Ανάρτηση ιστολογίου Google ότι ένα πλαίσιο εκμετάλλευσης με το όνομα "Heliconia" μπορεί να έχει δεσμούς με την ισπανική εταιρεία πληροφορικής Variston. Το πλαίσιο εκμεταλλεύτηκε τις ευπάθειες του Chrome, του Firefox και του Microsoft Defender που έχουν επιδιορθωθεί τώρα για να αναπτύξει επικίνδυνο λογισμικό υποκλοπής spyware.
Το Variston, ο φερόμενος ως πάροχος λύσεων ασφαλείας, εδρεύει στη Βαρκελώνη και μπορεί να έχει εκμεταλλευτεί ευπάθειες n-day για να διαδώσει λογισμικό υποκλοπής spyware. Τα τρωτά σημεία της ημέρας N αναφέρονται σε ελαττώματα ασφαλείας που έχουν υποστεί εκμετάλλευση και έχουν διορθωθεί. Ωστόσο, οι ερευνητές TAG της Google πιστεύουν ότι αυτά τα τρωτά σημεία χρησιμοποιήθηκαν για
zero-day exploits στην άγρια φύση πριν από τα μπαλώματα.Το Heliconia Framework μπορεί να αναπτύξει εμπορικό λογισμικό κατασκοπείας
Η Ομάδα Ανάλυσης απειλών Google ενημερώθηκε αρχικά για το πλαίσιο Heliconia μέσω μιας υποβολής στην υπηρεσία αναφοράς σφαλμάτων από έναν ανώνυμο χρήστη. Ο χρήστης, ο οποίος ανέφερε τρία σφάλματα, επινόησε το όνομα "Heliconia". Οι τρεις αναφορές ονομάστηκαν «Heliconia Noise», «Heliconia Soft» και «Files», αντίστοιχα.
Το Heliconia Noise είναι ένα πλαίσιο που αναπτύσσει μια εκμετάλλευση των Windows για ένα σφάλμα απόδοσης Chrome, το οποίο στη συνέχεια ακολουθείται από μια διαφυγή Chrome sandbox και εγκατάσταση παράγοντα. Οι εκδόσεις του Chrome 90.0.4430.72 έως 91.0.4472.106 (από τον Απρίλιο έως τον Ιούνιο του 2021) ήταν εκτεθειμένες σε αυτό το exploit μέχρι τον Αύγουστο του 2021.
Το πλαίσιο Heliconia Soft αναπτύσσει ένα PDF που περιέχει μια εκμετάλλευση του Windows Defender. Τα Αρχεία αποτελούνται από διάφορα exploit για συστήματα Linux και Windows.
Η Heliconia ασχολείται με τη διάδοση εμπορικού spyware σε στοχευμένες συσκευές. Όπως αναφέρεται στην ανάρτηση TAG της Google σχετικά με το θέμα, αυτού του είδους το κακόβουλο πρόγραμμα παρέχει "προηγμένες δυνατότητες παρακολούθησης τα χέρια των κυβερνήσεων που τα χρησιμοποιούν για να κατασκοπεύουν δημοσιογράφους, ακτιβιστές ανθρωπίνων δικαιωμάτων, πολιτική αντιπολίτευση και αντιφρονούντες».
Το TAG της Google έχει δεσμευτεί για την αντιμετώπιση εμπορικών κατασκοπευτικών λογισμικών
Το TAG της Google ολοκλήρωσε την ανάρτησή του στο blog σχετικά με το πλαίσιο Heliconia ότι «η ανάπτυξη της βιομηχανίας spyware θέτει τους χρήστες σε κίνδυνο και κάνει το Διαδίκτυο λιγότερο ασφαλές». Το εμπορικό spyware μπορεί να γίνει κατάχρηση ακόμη και αν "η τεχνολογία παρακολούθησης μπορεί να είναι νόμιμη σύμφωνα με τους εθνικούς ή διεθνείς νόμους".
Εξαιτίας αυτού του κινδύνου, η Google και η TAG δήλωσαν ότι «θα συνεχίσουν να αναλαμβάνουν δράση κατά και να δημοσιεύουν έρευνες σχετικά με την εμπορική βιομηχανία spyware».
Το λογισμικό κατασκοπείας ενέχει κίνδυνο για εκατομμύρια χρήστες του Διαδικτύου
Το spyware μπορεί να χρησιμοποιηθεί για την παρακολούθηση της ψηφιακής δραστηριότητας των ανθρώπων χωρίς την άδεια ή τη γνώση τους. Τα προσωπικά δεδομένα είναι ευάλωτα σε κλοπή μέσω spyware, το οποίο μπορεί να χρησιμοποιηθεί τόσο προς όφελος του εισβολέα όσο και προς εκμετάλλευση του στόχου. Ενώ το εμπορικό spyware μπορεί να είναι νόμιμο σε ορισμένες χώρες, μπορεί να χρησιμοποιηθεί ανήθικα και μπορεί να θέσει τους πολίτες σε κίνδυνο. Αυτός είναι ο λόγος για τον οποίο ομάδες όπως το TAG της Google προσπαθούν να εντοπίζουν, να παρακολουθούν και να αντιμετωπίζουν τέτοια προγράμματα σε συνεχή βάση.
