Googleova grupa za analizu prijetnji objavila je svoje otkriće okvira za iskorištavanje koji je koristio sada zakrpane ranjivosti za širenje špijunskog softvera. Španjolska IT tvrtka Variston povezana je s eksploatacijom.
Španjolska IT tvrtka možda je iskoristila ranjivost Windowsa
Dana 30. studenog 2022. Googleova Grupa za analizu prijetnji (TAG) objavila je u Google post na blogu da bi radni okvir pod nazivom "Heliconia" mogao imati veze sa španjolskom IT tvrtkom Variston. Okvir je iskoristio sada zakrpane ranjivosti Chromea, Firefoxa i Microsoft Defendera kako bi se implementirao opasni špijunski softver.
Variston, navodni pružatelj sigurnosnih rješenja o kojem je riječ, nalazi se u Barceloni i možda je iskoristio n-dnevne ranjivosti za širenje špijunskog softvera. N-dnevne ranjivosti odnose se na iskorištene sigurnosne nedostatke koji su zakrpani. Međutim, Googleovi TAG istraživači vjeruju da su ove ranjivosti korištene za
podviga nultog dana u divljini prije zakrpa.Heliconia Framework može postaviti komercijalni špijunski softver
Google Threat Analysis Group prvobitno je bio svjestan okvira Heliconia putem prijave anonimnog korisnika na svojoj usluzi za prijavu pogrešaka. Korisnik, koji je prijavio tri greške, skovao je ime "Heliconia". Tri izvješća nazvana su "Heliconia Noise", "Heliconia Soft" i "Files", redom.
Heliconia Noise je okvir koji implementira Windows exploit za grešku Chrome renderera, nakon čega slijedi escape Chrome sandbox i instalacija agenta. Verzije Chromea od 90.0.4430.72 do 91.0.4472.106 (u rasponu od travnja do lipnja 2021.) bile su izložene ovom iskorištavanju do kolovoza 2021.
Okvir Heliconia Soft implementira PDF koji sadrži Windows Defender exploit. Datoteke se sastoje od raznih eksploatacija za Linux i Windows sustave.
Heliconia se bavi širenjem komercijalnog špijunskog softvera na ciljanim uređajima. Kao što je navedeno u Googleovom TAG postu o tom pitanju, ova vrsta zlonamjernog programa stavlja "napredne mogućnosti nadzora u rukama vlada koje ih koriste za špijuniranje novinara, aktivista za ljudska prava, političke oporbe i disidenti."
Googleov TAG predan je borbi protiv komercijalnog špijunskog softvera
Googleov TAG zaključio je svoj post na blogu u vezi s okvirom Heliconia da "rast špijunske industrije dovodi korisnike u opasnost i čini internet manje sigurnim". Komercijalni špijunski softver može se zlorabiti čak i ako je "tehnologija nadzora legalna prema nacionalnim ili međunarodnim zakonima".
Zbog ove opasnosti, Google i TAG su izjavili da će "nastaviti poduzimati mjere protiv industrije komercijalnog špijunskog softvera i objavljivati istraživanja o njoj".
Špijunski softver predstavlja rizik za milijune korisnika interneta
Špijunski softver može se iskoristiti za praćenje digitalnih aktivnosti ljudi bez njihovog dopuštenja ili znanja. Privatni podaci osjetljivi su na krađu putem špijunskog softvera, koji se može koristiti i za dobrobit napadača i za iskorištavanje mete. Iako je komercijalni špijunski softver legalan u određenim zemljama, ipak se može koristiti neetički i može dovesti građane u opasnost. To je razlog zašto timovi poput Googleovog TAG-a nastoje identificirati, nadzirati i rješavati takve programe na kontinuiranoj osnovi.