گوگل در مورد یک شرکت فروش نرم افزارهای جاسوسی برای کروم، فایرفاکس و ویندوز دیفندر گزارش می دهد

به طور خلاصه: اپل و گوگل قبلاً به کاربران در مورد شرکت هایی که نرم افزارهای جاسوسی را هدف قرار می دهند دستگاه های تلفن همراه می فروشند هشدار داده بودند. گزارش جدید گوگل جزئیات نرم افزارهای جاسوسی تجاری را نشان می دهد که رایانه های شخصی را از طریق مرورگرها و آنتی ویروس ویندوز هدف قرار می دهد. آسیب‌پذیری‌هایی که آن‌ها از آنها سوء استفاده می‌کنند قبلاً اصلاح شده‌اند – نشانه دیگری که کاربران باید نرم‌افزار خود را به‌روز نگه دارند.

گروه تحلیل تهدیدات گوگل (TAG) گزارش می دهد که یک شرکت بارسلونا نرم افزارهای جاسوسی را فروخته است که از آسیب پذیری های کروم، فایرفاکس و ویندوز دیفندر برای انجام نظارت قراردادی بر روی رایانه های شخصی هدف سوء استفاده می کند. این آسیب‌پذیری‌ها زمانی که شرکت از آن‌ها بهره‌برداری کرد، روز صفر بودند، اما گوگل، موزیلا و مایکروسافت آن‌ها را در سال ۲۰۲۱ و اوایل سال ۲۰۲۲ اصلاح کردند.

Variston IT خود را یک ارائه دهنده راه حل های امنیتی سفارشی می نامد، اما گوگل فکر می کند که یک شرکت نظارت تجاری است. این گزارش آن را با نهادهایی مانند آزمایشگاه‌های RCS و گروه NSO مقایسه می‌کند که ابزارهایی را می‌فروختند که به دولت‌ها اجازه می‌داد از دستگاه‌های متعلق به روزنامه‌نگاران، مخالفان و دیپلمات‌ها جاسوسی کنند. کد ارسالی گزارش اشکال ناشناس که جزئیات سوء استفاده‌ها را نشان می‌دهد، گوگل را به سمت Variston سوق می‌دهد.

یک چارچوب وب به نام Heliconia Noise از یک آسیب‌پذیری رندر کروم در نسخه‌های 90.0.4430.72 (آوریل 2021) تا 91.0.4472.106 (ژوئن 2021) سوء استفاده کرد. این می تواند اجرای کد از راه دور را انجام دهد و از جعبه شنی کروم به سیستم عامل کاربر فرار کند. گوگل در آگوست 2021 این اکسپلویت را برطرف کرد.

واریستون می تواند به Windows Defender – آنتی ویروس پیش فرض ویندوز 10 و 11 – از طریق یک فایل PDF حاوی یک اکسپلویت حمله کند. PDF زمانی که کاربران از یک URL آلوده بازدید می کنند، مستقر می شود، و اسکن Windows Defender را آغاز می کند و زنجیره عفونت را شروع می کند. مایکروسافت این اکسپلویت را در نوامبر 2021 اصلاح کرد.

در نهایت، Heliconia Files از زنجیره بهره برداری ویندوز و لینوکس فایرفاکس برای اجرای کد از راه دور در مرورگر موزیلا استفاده کرد. نسخه ویندوز حاوی سندباکس فرار بود که موزیلا آن را در سال 2019 وصله کرد. سایر بخش‌های بسته مخرب در مارس 2022 گزارش شد، اما ممکن است از دسامبر 2018 استفاده شده باشد.

اگرچه سوء استفاده های موجود در آخرین گزارش TAG دیگر سیستم های کاملاً به روز شده را تهدید نمی کند، کاربران نگران باید از اطلاعاتی که ممکن است اواخر سال گذشته و اوایل سال جاری به بیرون درز کرده باشند، آگاه باشند. این یافته ها ثابت می کند که صنعت نظارت تجاری در حال رشد است زیرا دارندگان پلت فرم با چنین شرکت هایی مبارزه می کنند.

نوامبر گذشته، اپل از گروه NSO و شرکت مادرش به دلیل استقرار نرم افزارهای جاسوسی که در آیفون های دیپلمات های آمریکایی یافت شده بود، شکایت کرد. شرکت کوپرتینویی همچنین یک حالت قفل را معرفی کرد که ویژگی‌های خاص آیفون را برای مبارزه با نرم‌افزارهای جاسوسی غیرفعال می‌کرد، اما می‌توانست با آسان‌تر کردن اثرانگشت گوشی‌ها، این هدف را شکست دهد.