Google предупреждава за търговски шпионски софтуер Heliconia • The Register

Групата за анализ на заплахите (TAG) на Google заяви в сряда, че нейните изследователи са открили търговски шпионски софтуер, наречен Heliconia, предназначен да използва уязвимости в браузърите Chrome и Firefox, както и софтуера за сигурност Microsoft Defender.

Изследователите на Google казаха, че са разбрали за рамката след анонимен доклад за грешка в Chrome, който включва инструкции и изходен код с имената „Heliconia Noise“, „Heliconia Soft“ и „Files“.

Техният анализ на изявленията за грешки показа, че те съдържат инструменти за изпращане на експлойт код и включват препратки към потенциален разработчик на рамките, Variston IT, компания за сигурност, базирана в Барселона, ​​Испания. Variston IT не отговори веднага на искане за коментар.

Трите компонента изпълняват следните функции: Heliconia Noise е уеб рамка за разгръщане на експлойт към Chrome renderer (Сега е поправено), последвано от бягство от пясък; Heliconia Soft е уеб рамка, която разгръща PDF, съдържащ експлойт на Windows Defender; А файловете са колекция от експлойти на Firefox за Linux и Windows.

Според TAG, Google, Microsoft и Mozilla са коригирали целевите уязвимости през 2021 г. и началото на 2022 г., така че при условие че вашата закърпена сигурност е гарантирана. TAG също така добави механизъм за откриване на Heliconia към услугата за безопасно сърфиране на Google и призова интернет потребителите да актуализират своя софтуер и софтуер като защита срещу експлойти.

„Изследванията на TAG потвърждават, че индустрията за търговско наблюдение процъфтява и се разширява значително през последните години, създавайки рискове за интернет потребителите по целия свят“, казаха Клеман Лейзин и Беноа Севънс. блог пост. „Комерсиалният шпионски софтуер предоставя усъвършенствани възможности за наблюдение в ръцете на правителства, които го използват, за да шпионират журналисти, правозащитници, политически дисиденти и дисиденти.“

каза Крис Клементс, вицепрезидент по инженерните решения във фирмата за киберсигурност Cerberus Sentinel дневник Този търговски шпионски софтуер е просто шпионски софтуер, който компаниите се опитват да направят приемлив, като твърдят, че продават само на правителства – сякаш шпионирането на гражданите не се нуждае от оправдание.

„Доставчиците на търговски шпионски софтуер работят в пространство, което е неразличимо в никакъв друг контекст от киберпрестъпността“, каза Клементс. „Уязвимостите, които разработват, и функционалността за наблюдение на техните продукти всъщност са зловреден софтуер по дефиниция.“

„Тези организации често се предпазват от правни последици, като твърдят, че продават своите инструменти само за етична употреба от правителствата и правоприлагащите органи; обаче тези твърдения са доказани отново и отново, че са неверни за някои доставчици на шпионски софтуер.“

По негово мнение, каза Клементс, единствената разлика между производителите на комерсиален шпионски софтуер и продавачите на ransomware като услуга или брокерите за първоначален достъп в тъмната мрежа е тяхната целева клиентска база и нивото на полиране на техните продукти.

И докато говорим за шпионски софтуер…

NSO Group, вероятно най-известният търговски доставчик на шпионски софтуер за своя софтуер Pegasus, беше съден от Knight Institute на Колумбийския университет от името на 15 журналисти и други членове на Ел Фаро, базирана в Салвадор новинарска организация.

Жалбата В него се твърди, че NSO Group и нейната компания майка Q Cyber ​​​​Technologies са нарушили закона на САЩ, като са помогнали за внедряването на шпионски софтуер Pegasus за отдалечен достъп до iPhone на журналисти.

Това беше групата на НСО Срещу него вече е заведено дело От Facebook и нейното дъщерно дружество WhatsApp въз основа на твърдения, че Pegasus е използван за нарушаване на WhatsApp на телефоните на потребителите. Опитите на NSO Group да отхвърли това твърдение въз основа на твърдението си, че имунитетът срещу съдебно преследване, наследен от чужди държави от нейните недържавни доставчици, досега са били отхвърляни в американските съдилища.

Сега компанията чака да види дали нейната жалба ще бъде разгледана от Върховния съд на САЩ, който миналия месец поиска от правителството на САЩ да вземе решение.

в Кратка информация за приятел [PDF] Главният прокурор на САЩ посъветва Върховния съд да не разглежда делото на групата NSO и каза, че докато правителството на САЩ не е готово да търси окончателно решение, което да блокира всякакви подобни искове за имунитет в бъдеще, „NSO очевидно няма право на имунитет тук.” ®