最近の Google ブログの投稿によると、同社のセキュリティ研究者は Chrome、Firefox、および Windows の脆弱性を検出しました。この投稿では、カスタム セキュリティ ソリューションを提供すると主張するバルセロナを拠点とする企業、Variston IT に関連する商用スパイウェア操作が発見されてからの手順について詳しく説明しています。
Variston IT は、「Heliconia」と呼ばれるエクスプロイト フレームワークに関連付けられていると考えられています。このフレームワークは、Chrome レンダラーのバグを悪用してユーザーのオペレーティング システムでマルウェアを実行する、Windows Defender の脆弱性を含む悪意のある PDF ドキュメントを展開する、およびWindows および Linux マシン向けの一連の Firefox 脆弱性。 Heliconia エクスプロイトは、2018 年 12 月にリリースされた Firefox 64 で使用されました。
Google が発表した新しい情報は、Heliconia が実際にゼロデイ エクスプロイトとして使用されている可能性が高いことを示しています。ただし、Google はアクティブなエクスプロイトを検出できないと述べているため、現在、Heliconia はユーザーにリスクをもたらしません。 Google、Mozilla、および Microsoft は、2021 年初頭と 2022 年初頭にバグを修正しました。
Google は、Heliconia にパッチが適用された一方で、商用スパイウェアの問題が増大していると述べました。 Heliconia に関する TAG の調査は、商用スパイウェアの脅威に対する認識を高めるために公開された Google の新しいブログ投稿で見つけることができます。
商用スパイウェアは高度な監視機能を政府の手に委ね、ジャーナリスト、人権活動家、政敵、反体制派をスパイするために使用します。 Heliconia やその他の同様の攻撃から身を守るには、インターネット ブラウザとオペレーティング システムを最新の状態に保つことが不可欠です。
この話の詳細については、以下のリンクをたどってください
- https://blog.google/threat-analysis-group/new-details-on-commercial-spyware-vendor-variston/