Google draudu analīzes grupa ir paziņojusi, ka ir atklājusi ekspluatācijas sistēmu, kas izmantoja tagad salabotās ievainojamības, lai izplatītu spiegprogrammatūru. Spānijas IT uzņēmums Variston ir saistīts ar ļaunprātīgu izmantošanu.
Spānijas IT uzņēmums, iespējams, ir izmantojis Windows ievainojamību
2022. gada 30. novembrī Google draudu analīzes grupa (TAG) paziņoja Google emuāra ieraksts ka izmantošanas sistēmai ar nosaukumu "Heliconia" var būt saistība ar Spānijas IT firmu Variston. Ietvars izmantoja tagad izlabotās Chrome, Firefox un Microsoft Defender ievainojamības, lai to izvietotu bīstama spiegprogrammatūra.
Variston, iespējamais drošības risinājumu nodrošinātājs, atrodas Barselonā un, iespējams, ir izmantojis n-dienu ievainojamības, lai izplatītu spiegprogrammatūru. N dienu ievainojamības attiecas uz izmantotajām drošības nepilnībām, kas ir izlabotas. Tomēr Google TAG pētnieki uzskata, ka šīs ievainojamības tika izmantotas
nulles dienas varoņdarbi savvaļā pirms plāksteriem.Heliconia Framework var izvietot komerciālu spiegprogrammatūru
Google draudu analīzes grupa sākotnēji tika informēta par Heliconia sistēmu, anonīmam lietotājam iesniedzot ziņojumu par kļūdu ziņošanas pakalpojumu. Lietotājs, kurš ziņoja par trim kļūdām, izdomāja nosaukumu "Heliconia". Šie trīs ziņojumi tika attiecīgi nosaukti par “Heliconia Noise”, “Heliconia Soft” un “Files”.
Heliconia Noise ir ietvars, kas izvieto Windows operāciju Chrome renderētāja kļūdai, kam pēc tam seko Chrome smilškastes aizbēgšana un aģenta instalēšana. Chrome versijas 90.0.4430.72 līdz 91.0.4472.106 (no 2021. gada aprīļa līdz jūnijam) tika pakļautas šim darbības veidam līdz 2021. gada augustam.
Heliconia Soft ietvars izvieto PDF failu, kurā ir Windows Defender izmantošana. Faili sastāv no dažādiem izmantošanas veidiem gan Linux, gan Windows sistēmām.
Heliconia nodarbojas ar komerciālas spiegprogrammatūras izplatību mērķa ierīcēs. Kā teikts Google TAG ierakstā par šo jautājumu, šāda veida ļaunprātīga programma nodrošina "uzlabotas novērošanas iespējas valdību rokās, kas tos izmanto, lai izspiegotu žurnālistus, cilvēktiesību aktīvistus, politisko opozīciju un disidenti."
Google tags ir apņēmies cīnīties ar komerciālu spiegprogrammatūru
Google TAG noslēdza savu emuāra ierakstu par Heliconia sistēmu, ka "spiegu programmatūras nozares izaugsme pakļauj lietotājus riskam un padara internetu mazāk drošu". Komerciālo spiegprogrammatūru var ļaunprātīgi izmantot pat tad, ja "novērošanas tehnoloģija var būt likumīga saskaņā ar valsts vai starptautiskajiem likumiem".
Šo apdraudējumu dēļ Google un TAG ir paziņojuši, ka viņi "turpinās rīkoties pret komerciālo spiegprogrammatūru nozari un publicēs pētījumus par to".
Spiegprogrammatūra apdraud miljoniem interneta lietotāju
Spiegprogrammatūru var izmantot, lai uzraudzītu cilvēku digitālās darbības bez viņu atļaujas vai ziņas. Privātie dati ir neaizsargāti pret zādzību, izmantojot spiegprogrammatūru, ko var izmantot gan uzbrucēja labā, gan mērķa izmantošanai. Lai gan komerciālā spiegprogrammatūra dažās valstīs var būt likumīga, to joprojām var izmantot neētiski un apdraudēt iedzīvotājus. Tāpēc tādas komandas kā Google TAG cenšas pastāvīgi identificēt, pārraudzīt un risināt šādas programmas.