Heliconia: шпионският софтуер за проникване в браузърите Chrome и Firefox

0
2240

Испанска компания производител и доставчик на софтуер за осигуряване на информационна безопасност е използвала няколко уязвимости от типа „нулев ден“ в ОС Windows и браузърите Chrome и Firefox, за да внедрява шпионски софтуер. Информацията е на изданието TechCrunch, в което се цитират думите на екипа по кибербезопасност на Google.

Експертите на Google от специализирания екип Google Threat Analysis Group (TAG) са разбрали за шпионската платформа Heliconia след като са получили анонимно съобщение в блога на платформата за откриване на грешки в софтуера на интернет гиганта. Те анализирали фреймуърка и са намерили в неговия сорс код блокове, които показват, че най-вероятният създател на този специализиран софтуер е испанската компания Variston IT.

Интересно е, че тази компания е разработчик на решения за защита от кибератаки, но явно се занимава и с нещо друго.

„Нашият екип е съставен от най-опитните експерти в тази област. Ни сме млада, но бързо растяща компания“ – се казва в уеб сайта на Variston IT.

Heliconia е мощна хакерска и шпионска платформа. Тя включва три основни модула – първият е експлойт за използване на бъг в рендера на браузъра Chrome, вторият разпраща и разгръща вредоносен PDF документ, който също включва експлойт, плюс фреймуърк с комплект експлойти за Firefox, работещ в средата на Windows и Linux.

Google специално подчертава, че Heliconia е ефективна срещу версиите на Firefox от 64 до 68. Експертите са на мнение, че шпионската платформа е започнала да се използва още през 2018 година, когато излезе 64-битовата версия на Firefox.

Интернет гигантът допълва, че Heliconia не е използвана особено много. Google, Microsoft и Mozilla са оправили тези бъгове в края на 2021 и началото на 2022 година. Само че преди да оправят тези уязвимости хакерите явно много активно са използвали тези бъгове.

Google пише в своя блог, че комерсиален шпионски и хакерски софтуер от подобен клас включва възможности, характерни в миналото само за правителствата на някои страни. Heliconia  може скрито да включи записването на звук, тайно да извършва позвънявания и да пренасочва телефонните разговори и кражба на всякакви данни – текстовите съобщения, списъците с осъществените и пропуснатите телефонни разговори, контактите и подробните GPS данни за местоположението и други.

Директорът на отдела за информационна безопасност на Variston IT  Ралф Вегнер каза пред TechCrunch, че неговата компания не е знаела нищо за изследванията и анализите на Google, и няма как да потвърди получените резултати. Той заяви, че би бил много учуден, ако тази платформа е била много широко използвана и че неговата компания работи в строго съответствие със международните и националните правови рамки.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари