Исследователи безопасности Google делятся новой информацией об уязвимостях, обнаруженных в Chrome, Firefox и Windows.

В сообщении в блоге Google и Threat Analysis Group (TAG) подробно описаны шаги, предпринятые с момента обнаружения коммерческого шпионского ПО, связанного с Variston IT.

Базирующаяся в Барселоне, Испания, компания Variston IT утверждает, что предоставляет индивидуальные решения для обеспечения безопасности. Однако компания подключена к платформе эксплуатации под названием «Heliconia».

Heliconia работает тремя способами:

  • Он использует ошибку средства визуализации Chrome для запуска вредоносного ПО в операционной системе пользователя.
  • Он развертывает вредоносный PDF-документ, содержащий эксплойт для Защитника Windows.
  • Он использует набор эксплойтов Firefox для компьютеров с Windows и Linux.

Эксплойт Heliconia использовался еще в декабре 2018 года с выпуском Firefox 64.

Новая информация, опубликованная Google, показывает, что Heliconia, вероятно, использовалась в качестве эксплойта нулевого дня.

Сегодня Heliconia не представляет опасности для пользователей, так как Google заявляет, что не может обнаружить активную эксплуатацию. Google, Mozilla и Microsoft исправили ошибки в начале 2021 и 2022 годов.

Хотя Heliconia исправили, коммерческое шпионское ПО становится все более серьезной проблемой, говорит Google:

«Исследование TAG подчеркивает, что индустрия коммерческого наблюдения процветает и значительно расширилась за последние годы, создавая риск для пользователей Интернета по всему миру. Коммерческое шпионское ПО предоставляет расширенные возможности наблюдения в руки правительств, которые используют их для слежки за журналистами, правозащитниками, политической оппозицией и диссидентами».

Чтобы защитить себя от Heliconia и других подобных эксплойтов, важно постоянно обновлять свои интернет-браузеры и операционную систему.

Исследование TAG в отношении Heliconia доступно в новом сообщении в блоге Google, которое Google публикует для повышения осведомленности об угрозе коммерческого шпионского ПО.

ЧИТАТЬ  Поисковый опыт Google (SGE) расширяется до более чем 120 стран

Источник: Google

Рекомендуемое изображение: tomfallen/Shutterstock





Source link