Grup Analisis Ancaman Google telah mengumumkan penemuan kerangka eksploit yang menggunakan kerentanan yang sekarang telah ditambal untuk menyebarkan spyware. Perusahaan IT Spanyol, Variston, telah dikaitkan dengan eksploitasi tersebut.
Perusahaan TI Spanyol Mungkin Telah Mengeksploitasi Kerentanan Windows
Pada tanggal 30 November 2022, Google's Threat Analysis Group (TAG) mengumumkan di a posting blog Google bahwa kerangka eksploitasi bernama "Heliconia" mungkin memiliki hubungan dengan Perusahaan IT Spanyol Variston. Framework ini mengeksploitasi kerentanan Chrome, Firefox, dan Pertahanan Microsoft yang sekarang telah ditambal untuk diterapkan spyware berbahaya.
Variston, dugaan penyedia solusi keamanan yang dimaksud, berbasis di Barcelona dan mungkin telah mengeksploitasi kerentanan n-day untuk menyebarkan spyware. Kerentanan N-hari mengacu pada kelemahan keamanan yang dieksploitasi yang telah ditambal. Namun, peneliti TAG Google percaya bahwa kerentanan ini digunakan untuk
eksploitasi zero-day di alam liar sebelum tambalan.Kerangka Kerja Heliconia Dapat Menyebarkan Spyware Komersial
Grup Analisis Ancaman Google awalnya mengetahui kerangka kerja Heliconia melalui pengajuan pada layanan pelaporan bugnya oleh pengguna anonim. Pengguna, yang melaporkan tiga bug, menciptakan nama "Heliconia". Ketiga laporan tersebut masing-masing diberi nama "Heliconia Noise", "Heliconia Soft", dan "Files".
Heliconia Noise adalah kerangka kerja yang menerapkan eksploit Windows untuk bug perender Chrome, yang kemudian diikuti dengan pelarian kotak pasir Chrome dan pemasangan agen. Versi Chrome 90.0.4430.72 hingga 91.0.4472.106 (mulai dari April hingga Juni 2021) terpapar eksploitasi ini hingga Agustus 2021.
Kerangka Heliconia Soft menyebarkan PDF yang berisi eksploit Windows Defender. File terdiri dari berbagai eksploit untuk sistem Linux dan Windows.
Heliconia berurusan dengan penyebaran spyware komersial pada perangkat yang ditargetkan. Seperti yang dinyatakan dalam posting TAG Google tentang masalah ini, program jahat semacam ini menempatkan "kemampuan pengawasan tingkat lanjut tangan pemerintah yang menggunakannya untuk memata-matai jurnalis, aktivis hak asasi manusia, oposisi politik dan pembangkang."
TAG Google Berkomitmen untuk Mengatasi Spyware Komersial
TAG Google menyimpulkan posting blognya mengenai kerangka Heliconia bahwa "pertumbuhan industri spyware menempatkan pengguna dalam risiko dan membuat Internet kurang aman". Spyware komersial dapat disalahgunakan bahkan jika "teknologi pengawasan mungkin legal menurut hukum nasional atau internasional".
Karena bahaya ini, Google dan TAG telah menyatakan bahwa mereka akan "terus mengambil tindakan terhadap, dan menerbitkan penelitian tentang, industri spyware komersial".
Spyware Menimbulkan Risiko bagi Jutaan Pengguna Internet
Spyware dapat dimanfaatkan untuk memantau aktivitas digital orang tanpa izin atau sepengetahuan mereka. Data pribadi rentan terhadap pencurian melalui spyware, yang dapat digunakan untuk menguntungkan penyerang dan mengeksploitasi target. Sementara spyware komersial mungkin legal di negara-negara tertentu, itu masih dapat digunakan secara tidak etis dan dapat membahayakan warga negara. Inilah mengapa tim seperti TAG Google ingin mengidentifikasi, memantau, dan menangani program semacam itu secara berkelanjutan.
