محققان امنیت Google در حال به اشتراک گذاشتن اطلاعات جدید در مورد آسیب پذیری های شناسایی شده در Chrome، Firefox، و Windows هستند.
در یک پست وبلاگ، Google و گروه تجزیه و تحلیل تهدید (TAG) به جزئیات اقدامات انجام شده از زمان کشف یک نرم افزار جاسوسی تجاری مرتبط با Variston IT می پردازند.
Variston IT مستقر در بارسلون، اسپانیا، ادعا می کند که راه حل های امنیتی سفارشی ارائه می کند. با این حال، این شرکت به یک چارچوب بهره برداری به نام “Heliconia” متصل است.
Heliconia به سه روش کار می کند:
- از یک اشکال رندر Chrome برای اجرای بدافزار در سیستم عامل کاربر سوء استفاده می کند.
- یک سند PDF مخرب حاوی یک اکسپلویت برای Windows Defender مستقر می کند.
- از مجموعه ای از اکسپلویت های فایرفاکس برای ماشین های ویندوز و لینوکس استفاده می کند.
از دسامبر ۲۰۱۸ با انتشار فایرفاکس ۶۴ از اکسپلویت Heliconia استفاده شد.
اطلاعات جدید منتشر شده توسط Google نشان می دهد که Heliconia احتمالاً در طبیعت به عنوان یک سوء استفاده روز صفر استفاده می شده است.
Heliconia امروزه هیچ خطری برای کاربران ندارد، زیرا گوگل می گوید نمی تواند بهره برداری فعال را تشخیص دهد. گوگل، موزیلا و مایکروسافت در اوایل سالهای ۲۰۲۱ و ۲۰۲۲ باگها را برطرف کردند.
اگرچه Heliconia وصله شده است، اما گوگل می گوید:
«تحقیق TAG تأکید می کند که صنعت نظارت تجاری در حال رونق است و در سال های اخیر به طور قابل توجهی گسترش یافته است و خطراتی را برای کاربران اینترنت در سراسر جهان ایجاد کرده است. جاسوسافزارهای تجاری قابلیتهای نظارتی پیشرفتهای را در اختیار دولتهایی قرار میدهد که از آنها برای جاسوسی از روزنامهنگاران، فعالان حقوق بشر، مخالفان سیاسی و مخالفان استفاده میکنند.
برای محافظت از خود در برابر Heliconia و سایر سوء استفادههای مشابه آن، ضروری است مرورگرهای اینترنت و سیستم عامل خود را به روز نگه دارید.
تحقیقات TAG در مورد Heliconia در پست وبلاگ جدید Google موجود است، که Google برای افزایش آگاهی در مورد تهدید نرم افزارهای جاسوسی تجاری منتشر می کند.
منبع: Google
تصویر ویژه: tomfallen/Shutterstock