خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

گوگل یک چارچوب اکسپلویت را کشف می کند که برای گسترش نرم افزارهای جاسوسی استفاده می شود

ارشیا یوسفی ادیب ۲۵ آذر, ۱۴۰۱ 3 min read

گوگل یک چارچوب بهره برداری را با استفاده از آسیب پذیری های ویندوز، فایرفاکس و کروم وصله شده برای استقرار نرم افزارهای جاسوسی کشف کرده است.

گروه تحلیل تهدیدات گوگل کشف یک چارچوب بهره برداری را اعلام کرده است که از آسیب پذیری های اصلاح شده برای گسترش نرم افزارهای جاسوسی استفاده می کند. شرکت اسپانیایی IT Variston به این سوء استفاده مرتبط است.

یک شرکت فناوری اطلاعات اسپانیایی ممکن است از یک آسیب پذیری ویندوز سوء استفاده کرده باشد

در 30 نوامبر 2022، گروه تحلیل تهدیدات گوگل (TAG) در یک پست وبلاگ گوگل اعلام کرد که یک چارچوب بهره برداری به نام “Heliconia” ممکن است با شرکت فناوری اطلاعات اسپانیایی Variston ارتباط داشته باشد. این فریم ورک از آسیب‌پذیری‌های کروم، فایرفاکس و مایکروسافت دیفندر وصله‌شده در حال حاضر برای استقرار نرم‌افزارهای جاسوسی خطرناک سوء استفاده می‌کند.

Variston، ارائه‌دهنده راه‌حل‌های امنیتی مورد بحث، در بارسلونا مستقر است و ممکن است از آسیب‌پذیری‌های روز n برای گسترش نرم‌افزارهای جاسوسی سوء استفاده کرده باشد. آسیب‌پذیری‌های روز N به نقص‌های امنیتی مورد سوء استفاده‌شده که وصله شده‌اند اشاره دارد. با این حال، محققان TAG گوگل بر این باورند که این آسیب‌پذیری‌ها برای سوءاستفاده‌های روز صفر در طبیعت قبل از وصله‌ها استفاده می‌شوند.

Heliconia Framework می تواند نرم افزارهای جاسوسی تجاری را مستقر کند

دو دوربین مداربسته نصب شده روی دیوار

گروه تحلیل تهدید گوگل در ابتدا از طریق ارسالی در سرویس گزارش اشکال خود توسط یک کاربر ناشناس از چارچوب Heliconia مطلع شد. کاربر که سه باگ را گزارش کرده بود، نام “Heliconia” را ابداع کرد. این سه گزارش به ترتیب «صدای هلیکونیا»، «هلیکنیا سافت» و «فایل‌ها» نام‌گذاری شدند.

مطلب مرتبط:   چگونه می توان با شکاف مهارت های امنیت سایبری غالب در جامعه مقابله کرد

Heliconia Noise چارچوبی است که یک اکسپلویت ویندوز را برای یک باگ رندر کروم به کار می‌گیرد، که پس از آن یک Escape Chrome و نصب عامل دنبال می‌شود. نسخه‌های کروم 90.0.4430.72 تا 91.0.4472.106 (از آوریل تا ژوئن 2021) تا آگوست 2021 در معرض این سوء استفاده قرار داشتند.

چارچوب Heliconia Soft یک PDF حاوی یک اکسپلویت Windows Defender را مستقر می کند. فایل ها از اکسپلویت های مختلفی برای سیستم های لینوکس و ویندوز تشکیل شده اند.

Heliconia با گسترش نرم افزارهای جاسوسی تجاری در دستگاه های هدف سر و کار دارد. همانطور که در پست TAG گوگل در مورد این موضوع بیان شده است، این نوع برنامه مخرب “قابلیت های نظارتی پیشرفته را در دست دولت هایی قرار می دهد که از آنها برای جاسوسی از روزنامه نگاران، فعالان حقوق بشر، مخالفان سیاسی و مخالفان استفاده می کنند.”

تگ گوگل متعهد به مقابله با جاسوس افزارهای تجاری است

TAG گوگل پست وبلاگ خود را در مورد چارچوب Heliconia به پایان رساند که “رشد صنعت جاسوس افزار کاربران را در معرض خطر قرار می دهد و اینترنت را کمتر ایمن می کند”. حتی اگر “فناوری نظارت بر اساس قوانین ملی یا بین المللی قانونی باشد” می توان از جاسوس افزارهای تجاری سوء استفاده کرد.

به دلیل این خطر، گوگل و TAG اعلام کرده اند که “به اقدام علیه صنعت جاسوس افزار تجاری و انتشار تحقیقات در مورد آن ادامه خواهند داد”.

نرم افزارهای جاسوسی میلیون ها کاربر اینترنت را به خطر می اندازد

می توان از نرم افزارهای جاسوسی برای نظارت بر فعالیت دیجیتالی افراد بدون اجازه یا اطلاع آنها استفاده کرد. داده‌های خصوصی در معرض سرقت از طریق نرم‌افزارهای جاسوسی هستند که می‌توانند هم برای مهاجم و هم برای سوءاستفاده از هدف مورد استفاده قرار گیرند. در حالی که نرم افزارهای جاسوسی تجاری ممکن است در کشورهای خاصی قانونی باشند، اما همچنان می توانند به صورت غیراخلاقی استفاده شوند و ممکن است شهروندان را در معرض خطر قرار دهند. به همین دلیل است که تیم هایی مانند TAG گوگل به دنبال شناسایی، نظارت و مقابله با چنین برنامه هایی به طور مداوم هستند.

مطلب مرتبط:   معنای مشارکت Zimperium و Carahsoft برای امنیت تلفن همراه چیست

Tags: