Beveiligingsonderzoekers van Google delen nieuwe informatie over kwetsbaarheden gevonden in Chrome, Firefox en Windows.
In een blogpost beschrijven Google en de Threat Analysis Group (TAG) de stappen die zijn genomen sinds de ontdekking van een commerciële spywareoperatie gekoppeld aan Variston IT.
Variston IT, met hoofdkantoor in Barcelona, Spanje, beweert beveiligingsoplossingen op maat te bieden. Het bedrijf is echter verbonden met een exploit-framework genaamd “Heliconia”.
Heliconia werkt op drie manieren:
Het maakt gebruik van een bug in de renderer van Chrome om malware uit te voeren op het besturingssysteem van een gebruiker. Implementeert een kwaadaardig pdf-document dat een exploit voor Windows Defender bevat. Het gebruikt een reeks Firefox-exploits voor Windows- en Linux-machines.
De Heliconia-exploit werd gebruikt sinds december 2018 met de release van Firefox 64.
Nieuwe informatie vrijgegeven door Google onthult dat Heliconia waarschijnlijk in het wild werd gebruikt als een zero-day-exploit.
Heliconia vormt tegenwoordig geen risico voor gebruikers, aangezien Google zegt dat het geen actieve exploit kan detecteren. Google, Mozilla en Microsoft hebben de bugs begin 2021 en 2022 verholpen.
Hoewel Heliconia is gepatcht, is commerciële spyware een groeiend probleem, zegt Google:
“Het onderzoek van TAG onderstreept dat de commerciële bewakingsindustrie floreert en de afgelopen jaren aanzienlijk is uitgebreid, waardoor internetgebruikers wereldwijd gevaar lopen. Commerciële spyware stelt geavanceerde bewakingsmogelijkheden in handen van regeringen die ze gebruiken om journalisten, mensenrechtenactivisten, politieke oppositie en dissidenten.”
Om uzelf te beschermen tegen Heliconia en andere soortgelijke exploits, is het essentieel om uw internetbrowsers en besturingssysteem up-to-date te houden.
TAG’s onderzoek naar Heliconia is beschikbaar in de nieuwe Google-blogpost, die Google publiceert om het bewustzijn over de dreiging van commerciële spyware te vergroten.
bron: Google
Uitgelichte afbeelding: tomfallen/Shutterstock
Hey, ik ben Brent, en ik speel al een lange tijd mee in de SEO scene. Ik ben vooral heel actief in de Amerikaanse markt, en hou dan ook wel van een uitdaging. Ik ben sinds kort aan het uitbreiden binnenin de Benelux, en besluit hier dan ook te oversharen!
Wil je meer leren, klik dan op lees meer!
