„Google“ grėsmių analizės grupė paskelbė atradusi išnaudojimo sistemą, kuri naudojo dabar pataisytas spragas šnipinėjimo programoms platinti. Ispanijos IT įmonė Variston buvo susijusi su išnaudojimu.
Ispanijos IT įmonė galėjo išnaudoti „Windows“ pažeidžiamumą
2022 m. lapkričio 30 d. „Google“ grėsmių analizės grupė (TAG) paskelbė Google tinklaraščio įrašas kad eksploatavimo sistema, pavadinta „Heliconia“, gali būti susijusi su Ispanijos IT įmone „Variston“. Sistema išnaudojo dabar pataisytas „Chrome“, „Firefox“ ir „Microsoft Defender“ spragas, kad būtų įdiegta pavojingos šnipinėjimo programos.
Variston, tariamas saugos sprendimų tiekėjas, yra įsikūręs Barselonoje ir galėjo išnaudoti n dienų pažeidžiamumą, kad platintų šnipinėjimo programas. N dienų pažeidžiamumas reiškia išnaudotus saugos trūkumus, kurie buvo pataisyti. Tačiau „Google“ TAG tyrinėtojai mano, kad šios spragos buvo panaudotos
nulinės dienos žygdarbiai gamtoje prieš pleistrus.„Heliconia Framework“ gali įdiegti komercinę šnipinėjimo programą
„Google“ grėsmių analizės grupė iš pradžių buvo informuota apie „Heliconia“ sistemą, kai anoniminis vartotojas pateikė pranešimą apie klaidas. Vartotojas, kuris pranešė apie tris klaidas, sugalvojo pavadinimą „Heliconia“. Trys ataskaitos buvo atitinkamai pavadintos „Heliconia Noise“, „Heliconia Soft“ ir „Files“.
„Heliconia Noise“ yra sistema, kuri diegia „Windows“ išnaudojimą „Chrome“ atvaizdavimo klaidai, po kurio eina „Chrome“ smėlio dėžės pabėgimas ir agento diegimas. 90.0.4430.72–91.0.4472.106 (nuo 2021 m. balandžio mėn. iki birželio mėn.) „Chrome“ versijose šis išnaudojimas buvo taikomas iki 2021 m. rugpjūčio mėn.
„Heliconia Soft“ sistema diegia PDF, kuriame yra „Windows Defender“ išnaudojimas. Failai susideda iš įvairių „Linux“ ir „Windows“ sistemų išnaudojimų.
„Heliconia“ užsiima komercinių šnipinėjimo programų plitimu tiksliniuose įrenginiuose. Kaip teigiama „Google“ TAG įraše šiuo klausimu, tokia kenkėjiška programa suteikia „pažangių stebėjimo galimybių vyriausybių rankas, kurios jais šnipinėja žurnalistus, žmogaus teisių aktyvistus, politinę opoziciją ir disidentai“.
„Google“ žyma yra įsipareigojusi kovoti su komercinėmis šnipinėjimo programomis
„Google“ TAG baigė savo tinklaraščio įrašą apie Heliconia sistemą, kad „šnipinėjimo programų pramonės augimas kelia pavojų vartotojams ir daro internetą mažiau saugų“. Komercinėmis šnipinėjimo programomis galima piktnaudžiauti, net jei „stebėjimo technologija gali būti teisėta pagal nacionalinius ar tarptautinius įstatymus“.
Dėl šio pavojaus „Google“ ir TAG pareiškė, kad „toliau imsis veiksmų prieš komercinių šnipinėjimo programų pramonę ir skelbs apie ją tyrimus“.
Šnipinėjimo programos kelia pavojų milijonams interneto vartotojų
Šnipinėjimo programos gali būti naudojamos stebint žmonių skaitmeninę veiklą be jų leidimo ar žinios. Privatūs duomenys yra pažeidžiami dėl vagystės per šnipinėjimo programas, kurios gali būti naudojamos tiek užpuolikui, tiek taikiniui išnaudoti. Nors komercinės šnipinėjimo programos tam tikrose šalyse gali būti legalios, jos vis tiek gali būti naudojamos neetiškai ir gali kelti pavojų piliečiams. Štai kodėl komandos, tokios kaip „Google“ TAG, siekia nuolat identifikuoti, stebėti tokias programas ir su jomis kovoti.