Базирана в Барселона компания, която се описва като доставчик на персонализирани решения за сигурност, е използвала няколко уязвимости в операционната система Windows и браузърите Chrome и Firefox, за да постави шпионски софтуер, твърдят изследователи на Google по сигурността.
В изследване, споделено с TechCrunch преди публикуването в сряда, групата за анализ на заплахи (TAG) на Google каза, че свързва Variston IT, която твърди, че предлага персонализирани решения за киберсигурност, с рамка за експлойт, която позволява шпионски софтуер да бъде инсталиран на целеви машини.
„Нашият екип е съставен от едни от най-опитните експерти в областта“, гласи Variston IT. „Ние сме млада, но бързо развиваща се компания.“
Изследователите на Google разбраха за така наречената рамка за експлойт “Heliconia”, след като получиха анонимно подаване към софтуера за докладване на грешки на Chrome. След като анализираха рамката, изследователите на Google откриха доказателства в изходния код, показващи, че Variston IT е вероятният разработчик.
Heliconia се състои от три отделни експлойт рамки: едната съдържа експлойт за недостатък в Chrome renderer, който му позволява да избягва стените на пясъчната среда на приложението, за да стартира злонамерен софтуер в операционната система; друг публикува злонамерен PDF документ, който съдържа експлойт за Windows Defender, антивирусната машина по подразбиране в последните версии на Windows; И друга рамка, която съдържа колекция от експлойти на Firefox за Windows и Linux устройства.
Google посочва, че експлойтът на Heliconia е ефективен срещу версии на Firefox от 64 до 68, което показва, че експлойтът е бил използван още през декември 2018 г., когато Firefox 64 беше пуснат за първи път.
Google каза, че въпреки че не е виждал грешката да се използва активно в дивата природа, грешките вероятно са били използвани като нулеви дни – наречени така, защото компаниите нямат време или нула дни, за да пуснат корекция – и по-късно като n-day бъгове – Когато бъговете се използват, но след като корекциите са налични. Google, Microsoft и Mozilla поправиха грешките в началото на 2021 г. и 2022 г.
Когато се свърза по имейл, ИТ директорът на Variston Ралф Вегнер каза на TechCrunch, че компанията не е знаела за изследванията на Google и не може да потвърди своите открития, но „ще се изненада, ако това [sic] Елементът е открит в дивата природа.
Google каза в нейната публикация в блога Търговският шпионски софтуер, като рамката на Heliconia, съдържа възможности, които преди са били достъпни само за правителствата. тези Възможностите включват Тайно записвайте аудио, извършвайте или пренасочвайте телефонни обаждания и кражба на данни, като текстови съобщения, регистър на обажданията, контакти и точни данни за GPS местоположение от целевото устройство.
„Растежът на шпионската индустрия излага потребителите на риск и прави интернет по-малко сигурен и докато технологията за наблюдение може да е законна съгласно националните или международни закони, тя често се използва по злонамерени начини за извършване на дигитален шпионаж срещу редица групи“, той казах. „Тези пробиви представляват сериозен риск за онлайн сигурността, поради което Google и TAG ще продължат да предприемат действия срещу индустрията на комерсиалния шпионски софтуер и неговото разпространение.“
Google Research пристига месеци по-късно Свързване на неподдържан преди шпионски софтуер за мобилен телефон с Androidнаречен Hermit, към италианската софтуерна група RCS Lab.