Os pesquisadores de segurança do Google estão compartilhando novas informações sobre vulnerabilidades detectadas no Chrome, Firefox e Windows.
Em uma postagem de blog, o Google e o Threat Analysis Group (TAG) detalham as etapas realizadas desde a descoberta de uma operação de spyware comercial vinculada à Variston IT.
Com sede em Barcelona, a Variston IT afirma fornecer soluções de segurança personalizadas. No entanto, a empresa está conectada a uma estrutura de exploração chamada “Heliconia”.
A heliconia funciona de três maneiras:
- Ele explora um bug do renderizador do Chrome para executar malware no sistema operacional do usuário.
- Ele implanta um documento PDF malicioso contendo um exploit para o Windows Defender.
- Ele utiliza um conjunto de explorações do Firefox para máquinas Windows e Linux.
O exploit Heliconia foi usado em dezembro de 2018 com o lançamento do Firefox 64.
O Heliconia não representa nenhum risco para os usuários hoje, já que o Google diz que não pode detectar exploração ativa. Google, Mozilla e Microsoft corrigiram os bugs no início de 2021 e 2022.
Embora o Heliconia esteja corrigido, o spyware comercial é um problema crescente, diz o Google:
“A pesquisa da TAG ressalta que a indústria de vigilância comercial está prosperando e se expandiu significativamente nos últimos anos, criando riscos para os usuários da Internet em todo o mundo. O spyware comercial coloca recursos avançados de vigilância nas mãos de governos que os usam para espionar jornalistas, ativistas de direitos humanos, oposição política e dissidentes.”
Para se proteger contra o Heliconia e outros exploits semelhantes, é essencial manter seus navegadores de internet e sistema operacional atualizados.
A pesquisa da TAG sobre Heliconia está disponível na nova postagem do blog do Google, que o Google está publicando para aumentar a conscientização sobre a ameaça de spyware comercial.
Matéria completa em: https://l.blackrat.pro/pxeFs
