گوگل اطلاعات جدیدی درباره آسیب پذیری های یافت شده در کروم به اشتراک می گذارد


محققان امنیتی گوگل در حال به اشتراک گذاری اطلاعات جدید در مورد آسیب پذیری های شناسایی شده در کروم، فایرفاکس و ویندوز هستند.

در یک پست وبلاگ، Google و گروه تحلیل تهدید (TAG) به جزئیات اقدامات انجام شده از زمان کشف یک عملیات جاسوس‌افزار تجاری مرتبط با Variston IT می‌پردازد.

Variston IT مستقر در بارسلون اسپانیا ادعا می کند که راه حل های امنیتی سفارشی ارائه می کند. با این حال، این شرکت به یک چارچوب بهره برداری به نام “Heliconia” متصل است.

هلیکونیا به سه روش کار می کند:

  • از یک باگ رندر کروم برای اجرای بدافزار بر روی سیستم عامل کاربر سوء استفاده می کند.
  • این یک سند PDF مخرب حاوی یک سوء استفاده برای Windows Defender را مستقر می کند.
  • از مجموعه ای از اکسپلویت های فایرفاکس برای ماشین های ویندوز و لینوکس استفاده می کند.

اکسپلویت هلیکونیا در دسامبر 2018 با انتشار فایرفاکس 64 مورد استفاده قرار گرفت.

اطلاعات جدید منتشر شده توسط گوگل نشان می دهد که Heliconia احتمالا در طبیعت به عنوان یک سوء استفاده در روز صفر مورد استفاده قرار گرفته است.

Heliconia امروز هیچ خطری برای کاربران ندارد، زیرا گوگل می گوید نمی تواند بهره برداری فعال را شناسایی کند. گوگل، موزیلا و مایکروسافت در اوایل سال 2021 و 2022 باگ ها را برطرف کردند.

گوگل می گوید اگرچه Heliconia وصله شده است، اما نرم افزارهای جاسوسی تجاری یک مشکل رو به رشد است:

تحقیقات TAG تاکید می کند که صنعت نظارت تجاری در حال رونق است و در سال های اخیر به طور قابل توجهی گسترش یافته است و خطراتی را برای کاربران اینترنت در سراسر جهان ایجاد کرده است. جاسوس‌افزارهای تجاری قابلیت‌های نظارتی پیشرفته‌ای را در اختیار دولت‌هایی قرار می‌دهد که از آنها برای جاسوسی از روزنامه‌نگاران، فعالان حقوق بشر، مخالفان سیاسی و مخالفان استفاده می‌کنند.»

برای محافظت از خود در برابر Heliconia و سایر سوء استفاده های مشابه آن، به روز نگه داشتن مرورگرهای اینترنت و سیستم عامل خود ضروری است.

تحقیقات TAG در مورد Heliconia در پست وبلاگ جدید گوگل موجود است، که گوگل آن را برای افزایش آگاهی در مورد تهدید نرم افزارهای جاسوسی تجاری منتشر می کند.


منبع: گوگل

تصویر ویژه: tomfallen/Shutterstock





منبع