گوگل جزئیات تهدیدات جاسوسافزار تجاری تازه یافتهشده را به اشتراک میگذارد
همچنین: چگونه نرم افزارهای جاسوسی را از گوشی خود پیدا و حذف کنیم
گتی ایماژ
گوگل در مورد چارچوب Heliconia از ارسال ناشناس به برنامه گزارش اشکال کروم خود مطلع شد. سه باگ به تفصیل بیان شد: “Heliconia Noise” یک چارچوب وب برای استقرار یک اکسپلویت برای یک اشکال رندر کروم، و به دنبال آن فرار از جعبه شنی است. “Heliconia Soft” یک چارچوب وب است که یک PDF حاوی یک اکسپلویت Windows Defender را مستقر می کند. در نهایت، گزارش باگ به نام “Files” حاوی یک زنجیره بهره برداری کامل از فایرفاکس برای ویندوز و لینوکس بود.
گوگل اشاره کرد که این اکسپلویت های جدید جدیدترین مواردی هستند که بر رشد صنعت جاسوس افزار تجاری تاکید می کنند.
کلمنت لجین و بنویت سون از گوگل TAG در یک پست وبلاگی نوشتند: «تحقیقات TAG گسترش نظارت تجاری و میزان توسعهدهندگان نرمافزارهای جاسوسی تجاری را نشان داده است که قبلاً فقط در اختیار دولتهایی بود که دارای تخصص فنی بودند». رشد صنعت جاسوسافزار کاربران را در معرض خطر قرار میدهد و اینترنت را کمتر ایمن میکند، و در حالی که فناوری نظارت ممکن است بر اساس قوانین ملی یا بینالمللی قانونی باشد، اغلب به روشهای مضر برای انجام جاسوسی دیجیتال علیه طیفی از گروهها استفاده میشود.
Heliconia آسیبپذیریهای روز n را هدف قرار میدهد، به این معنی که در حال حاضر وصلههایی برای آسیبپذیریها موجود است. چارچوبهای جدید به دنبال آسیبپذیریهایی هستند که قبلاً در کروم، فایرفاکس و مایکروسافت دیفندر یافت شده بود. همه آسیبپذیریها در سال 2021 و اوایل سال 2022 برطرف شدند. با این حال، تحقیقات گوگل نشان میدهد که این سوءاستفادهها به عنوان روز صفر استفاده میشوند – به عبارت دیگر، قبل از شناسایی آسیبپذیریها.
گوگل در روز چهارشنبه جزئیات را به اشتراک گذاشت چارچوبهای بهرهبرداری جدید که قادر به استقرار نرمافزارهای جاسوسی در دستگاههای هدف هستند. بر اساس گزارش گروه تحلیل تهدید گوگل (TAG)، آنها به نظر می رسد که آنها سوء استفاده های “Heliconia” را با شرکت اسپانیایی Variston IT ارتباط دارند.
برای اطمینان از محافظت از خود در برابر Heliconia و سایر سوء استفاده ها، مهم است که همه نرم افزار خود را به روز نگه دارید.
