реклама
Apple и Google неоднократно предупреждали пользователей о продающих шпионское ПО для мобильных устройств компаниях. В очередном отчёте Google рассказывается о коммерческом шпионском ПО, нацеленном на пользовательские компьютеры через браузеры и антивирус Windows. Используемые ими уязвимости уже закрыты, если поставить выпущенные ранее обновления.
Группа анализа угроз Google (TAG) сообщила, что компания из Барселоны продавала шпионское ПО с применением уязвимостей в Chrome, Firefox и Защитнике Windows. Эти программы дают возможность вести слежку на компьютерах. Использовались уязвимости нулевого дня, для которых выпустили патчи ещё в 2021 и начале 2022 года.
реклама
Компания Variston IT позиционирует себя как поставщик специализированных решений для обеспечения безопасности. Google же считает, что это коммерческая компания по слежке. В отчёте её сравнивают с такими организациями, как RCS Labs и NSO Group. Последние продавали программные инструменты, позволяющие правительствам шпионить за устройствами журналистов, диссидентов и дипломатов. Код из анонимного отчёта об ошибках с подробным описанием эксплоитов навёл Google на Variston.
Веб-фреймворк Heliconia Noise задействовал уязвимость средства визуализации Chrome в версиях с 90.0.4430.72 (апрель 2021 г.) по 91.0.4472.106 (июнь 2021 г.). Он способен запускать удалённое выполнение кода и выходить из песочницы Chrome в операционную систему пользователя. Google закрыла уязвимость в августе прошлого года.
Также использовался Защитник Windows, установленный в Windows 10 и 11. С ним работали через PDF-файл с эксплоитом в составе. PDF-файл внедрялся при посещении пользователем заражённого URL-адреса, активируя сканирование Защитника Windows и последовательность заражения. Microsoft закрыла уязвимость в ноябре прошлого года.
Также Heliconia Files использовал цепочку эксплоитов в Windows и Linux Firefox для дистанционного выполнения кода в браузере Mozilla. Версия для Windows применяла выход из песочницы, что Mozilla закрыла в 2019 году. О других частях вредоносного пакета говорилось в марте 2022 года, они могли применяться с декабря 2018 года.
Хотя эти эксплоиты уже не угрожают полностью обновлённым системам, эта новость показывает, что индустрия коммерческого наблюдения продолжает расти. В ноябре прошлого года Apple подала в суд на NSO Group и её материнскую компанию за установку шпионского ПО, которое нашли на iPhone американских дипломатов. Apple ввела режим блокировки, деактивирующий некоторые функции iPhone для борьбы со шпионским ПО, пишет Techspot.