קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

קבוצת ניתוח האיומים של גוגל הודיעה על גילוי מסגרת ניצול שהשתמשה בפגיעויות שתוקנו כעת כדי להפיץ תוכנות ריגול. חברת ה-IT הספרדית Variston נקשרה לניצול.

ייתכן שחברת IT ספרדית ניצלה פגיעות של Windows

ב-30 בנובמבר 2022, קבוצת ניתוח האיומים של גוגל (TAG) הכריזה ב- פוסט בבלוג של גוגל שמסגרת ניצול בשם "Heliconia" עשויה להיות בעלת קשרים עם חברת ה-IT הספרדית Variston. המסגרת ניצלה פגיעויות של Chrome, Firefox ו-Microsoft Defender שתוקנו כעת כדי לפרוס תוכנות ריגול מסוכנות.

Variston, ספקית פתרונות האבטחה המדוברת לכאורה, מבוססת בברצלונה וייתכן שניצלה נקודות תורפה של n-day כדי להפיץ תוכנות ריגול. פגיעויות של N-ימים מתייחסות לפגמי אבטחה מנוצלים שתוקנו. עם זאת, חוקרי ה-TAG של גוגל מאמינים שהחולשות הללו שימשו מעללי יום אפס בטבע לפני הטלאים.

Heliconia Framework יכולה לפרוס תוכנות ריגול מסחריות

תחילה הודעה לקבוצת ניתוח האיומים של Google למסגרת Heliconia באמצעות הגשה בשירות דיווח הבאגים שלה על ידי משתמש אנונימי. המשתמש, שדיווח על שלושה באגים, טבע את השם "הליקוניה". שלושת הדיווחים נקראו "רעש Heliconia", "Heliconia Soft" ו-"Files", בהתאמה.

instagram viewer

Heliconia Noise היא מסגרת שפורסת ניצול של Windows עבור באג במעבד Chrome, ולאחר מכן מלווה בריחת ארגז חול של Chrome והתקנת סוכן. גרסאות Chrome 90.0.4430.72 עד 91.0.4472.106 (החל מאפריל עד יוני 2021) נחשפו לניצול זה עד אוגוסט 2021.

המסגרת של Heliconia Soft פורסת PDF המכיל ניצול של Windows Defender. הקבצים מורכבים מיתרונות שונים עבור מערכות לינוקס ו-Windows כאחד.

Heliconia עוסקת בהפצת תוכנות ריגול מסחריות במכשירים ממוקדים. כפי שנאמר בפוסט TAG של גוגל בנושא, סוג זה של תוכנית זדונית מכניס "יכולות מעקב מתקדמות ב ידיהן של ממשלות המשתמשות בהן כדי לרגל אחרי עיתונאים, פעילי זכויות אדם, אופוזיציה פוליטית ו מתנגדים".

TAG של גוגל מחויב להתמודד עם תוכנות ריגול מסחריות

TAG של גוגל סיכם את פוסט הבלוג שלו בנוגע למסגרת Heliconia לפיה "הצמיחה של תעשיית תוכנות הריגול מסכנת את המשתמשים והופכת את האינטרנט לפחות בטוח". ניתן לעשות שימוש לרעה בתוכנות ריגול מסחריות גם אם "טכנולוגיית מעקב עשויה להיות חוקית לפי חוקים לאומיים או בינלאומיים".

בגלל סכנה זו, גוגל ו-TAG הצהירו כי הן "ימשיכו לפעול נגד, ולפרסם מחקרים על תעשיית תוכנות הריגול המסחריות".

תוכנות ריגול מהוות סיכון למיליוני משתמשי אינטרנט

ניתן למנף תוכנות ריגול לניטור הפעילות הדיגיטלית של אנשים ללא רשותם או ידיעתם. נתונים פרטיים חשופים לגניבה באמצעות תוכנות ריגול, שבהן ניתן להשתמש הן לטובת התוקף והן לניצול היעד. בעוד תוכנות ריגול מסחריות עשויות להיות חוקיות במדינות מסוימות, עדיין ניתן להשתמש בהן בצורה לא אתית ועלולה לסכן אזרחים. זו הסיבה שצוותים כמו TAG של גוגל מחפשים לזהות, לנטר ולהתמודד עם תוכניות כאלה באופן רציף.