گوگل جزئیات تهدیدات جاسوس‌افزار تجاری تازه یافته‌شده را به اشتراک می‌گذارد


هک کردن

گتی ایماژ

گوگل در روز چهارشنبه جزئیات را به اشتراک گذاشت چارچوب‌های بهره‌برداری جدید که قادر به استقرار نرم‌افزارهای جاسوسی در دستگاه‌های هدف هستند. بر اساس گزارش گروه تحلیل تهدید گوگل (TAG)، آنها به نظر می رسد که آنها سوء استفاده های “Heliconia” را با شرکت اسپانیایی Variston IT ارتباط دارند.

Heliconia آسیب‌پذیری‌های روز n را هدف قرار می‌دهد، به این معنی که در حال حاضر وصله‌هایی برای آسیب‌پذیری‌ها موجود است. چارچوب‌های جدید به دنبال آسیب‌پذیری‌هایی هستند که قبلاً در کروم، فایرفاکس و مایکروسافت دیفندر یافت شده بود. همه آسیب‌پذیری‌ها در سال 2021 و اوایل سال 2022 برطرف شدند. با این حال، تحقیقات گوگل نشان می‌دهد که این سوءاستفاده‌ها به عنوان روز صفر استفاده می‌شوند – به عبارت دیگر، قبل از شناسایی آسیب‌پذیری‌ها.

همچنین: چگونه نرم افزارهای جاسوسی را از گوشی خود پیدا و حذف کنیم

برای اطمینان از محافظت از خود در برابر Heliconia و سایر سوء استفاده ها، مهم است که همه نرم افزار خود را به روز نگه دارید.

گوگل اشاره کرد که این اکسپلویت های جدید جدیدترین مواردی هستند که بر رشد صنعت جاسوس افزار تجاری تاکید می کنند.

کلمنت لجین و بنویت سون از گوگل TAG در یک پست وبلاگی نوشتند: «تحقیقات TAG گسترش نظارت تجاری و میزان توسعه‌دهندگان نرم‌افزارهای جاسوسی تجاری را نشان داده است که قبلاً فقط در اختیار دولت‌هایی بود که دارای تخصص فنی بودند». رشد صنعت جاسوس‌افزار کاربران را در معرض خطر قرار می‌دهد و اینترنت را کمتر ایمن می‌کند، و در حالی که فناوری نظارت ممکن است بر اساس قوانین ملی یا بین‌المللی قانونی باشد، اغلب به روش‌های مضر برای انجام جاسوسی دیجیتال علیه طیفی از گروه‌ها استفاده می‌شود.

گوگل در مورد چارچوب Heliconia از ارسال ناشناس به برنامه گزارش اشکال کروم خود مطلع شد. سه باگ به تفصیل بیان شد: “Heliconia Noise” یک چارچوب وب برای استقرار یک اکسپلویت برای یک اشکال رندر کروم، و به دنبال آن فرار از جعبه شنی است. “Heliconia Soft” یک چارچوب وب است که یک PDF حاوی یک اکسپلویت Windows Defender را مستقر می کند. در نهایت، گزارش باگ به نام “Files” حاوی یک زنجیره بهره برداری کامل از فایرفاکس برای ویندوز و لینوکس بود.


منبع: https://www.zdnet.com/article/google-shares-newly-found-commercial-spyware-threats/#ftag=RSSbaffb68