fbpx
0.3 C
София

Google съобщава за компания, която продава шпионски софтуер за Chrome, Firefox и Windows Defender

Това е компания, подобна на RCS Labs и NSO Group

Най-четени

Apple и Google вече предупредиха потребителите за компании, които продават шпионски софтуер, насочен към мобилни устройства. В нов доклад на Google се описва търговски шпионски софтуер, насочен към персонални компютри чрез браузъри и антивирусни програми за Windows. Уязвимостите, от които се възползват, вече са „закърпени“ – още един знак, че потребителите трябва да актуализират софтуера си.

Групата за анализ на заплахите (TAG) на Google съобщава, че компания от Барселона продава шпионски софтуер, използващ уязвимости в Chrome, Firefox и Windows Defender, за да извършва договорно наблюдение на целеви компютри. Уязвимостите са в били в началните дни, когато компанията ги е експлоатирала, но Google, Mozilla и Microsoft са ги закърпили през 2021 г. и началото на 2022 г.

Variston IT нарича себе си доставчик на решения за сигурност по поръчка, но Google смята, че това е компания за търговско наблюдение. Докладът я сравнява със структури като RCS Labs и NSO Group, които продават инструменти, позволяващи на правителствата да шпионират устройства, принадлежащи на журналисти, дисиденти и дипломати. Код от анонимен доклад за грешка, в който се описват подробно експлойтите, насочва Google към Variston.

Уеб рамката, наречена Heliconia Noise, експлоатира уязвимост на рендера на Chrome във версии от 90.0.4430.72 (април 2021 г.) до 91.0.4472.106 (юни 2021 г.). Тя можела да извърши отдалечено изпълнение на код и да избяга от „пясъчника“ на Chrome в операционната система на потребителя. Google поправи експлойта през август 2021 г.

Variston може да атакува Windows Defender – антивирусната програма по подразбиране за Windows 10 и 11 – чрез PDF файл, съдържащ експлойт. PDF файлът се разгръща, когато потребителите посетят заразен URL адрес, като задействаше сканиране на Windows Defender и започваше веригата на заразяване. Microsoft поправи този експлойт през ноември 2021 г.

И накрая, Heliconia Files използва верига от експлойти за Windows и Linux Firefox, за да извърши отдалечено изпълнение на код в браузъра на Mozilla. Версията за Windows съдържаше бягство от „пясъчната кутия“, което Mozilla закърпи през 2019 г. За други части на зловредния пакет беше съобщено през март 2022 г., но той може да е бил в употреба още от декември 2018 г.

Въпреки че експлойтите в последния доклад на TAG вече не застрашават напълно актуализирани системи, загрижените потребители трябва да са наясно с информацията, която може да е изтекла в края на миналата и началото на тази година. Констатациите доказват, че индустрията за търговско наблюдение се разраства, тъй като притежателите на платформи се борят с такива компании.

През ноември миналата година Apple съди NSO Group и нейната компания майка за внедряване на шпионски софтуер, който е бил открит в iPhone на американски дипломати. Компанията от Купертино въведе и режим Lockdown, който деактивира определени функции на iPhone, за да се бори с шпионския софтуер, но той може да осуети целта, като направи телефоните по-лесни за снемане на пръстови отпечатъци.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини