Les chercheurs en sécurité de Google partagent de nouvelles informations sur les vulnérabilités détectées dans Chrome, Firefox et Windows.
Dans un article de blog, Google et Threat Analysis Group (TAG) détaillent les étapes suivies depuis la découverte d'un opération commerciale de logiciels espions liée à Variston IT.
Basé à Barcelone, en Espagne, Variston IT prétend fournir des solutions de sécurité personnalisées. Cependant, la société est connectée à un framework d'exploitation appelé "Heliconia".
Heliconia fonctionne de trois manières :
- Il exploite un bogue du moteur de rendu Chrome pour exécuter un logiciel malveillant sur le système d'exploitation d'un utilisateur.
- Il déploie un document PDF malveillant contenant un exploit pour Windows Defender .
- Il utilise un ensemble d'exploits Firefox pour les machines Windows et Linux.
Il exploite un bogue du moteur de rendu Chrome pour exécuter un logiciel malveillant sur le système d'exploitation d'un utilisateur.Il déploie un document PDF malveillant contenant un exploit pour Windows Defender .Il utilise un ensemble d'exploits Firefox pour les machines Windows et Linux.L'exploit Heliconia a été utilisé dès décembre 2018 avec la sortie de Firefox 64.< /p>
De nouvelles informations publiées par Google révèlent qu'Heliconia a probablement été utilisé dans la nature comme un exploit zero-day.
Heliconia ne pose aucun problème risque pour les utilisateurs aujourd'hui, car Google dit qu'il ne peut pas détecter l'exploitation active. Google, Mozilla et Microsoft ont corrigé les bogues au début de 2021 et 2022.
Bien que Heliconia soit corrigé, les logiciels espions commerciaux sont un problème croissant, déclare Google :
"Les recherches de TAG soulignent que l'industrie de la surveillance commerciale est florissante et s'est considérablement développée ces dernières années, créant des risques pour les internautes du monde entier. Les logiciels espions commerciaux mettent des capacités de surveillance avancées entre les mains des gouvernements qui les utilisent pour espionner les journalistes, les militants des droits de l'homme, l'opposition politique et les dissidents. »
"Les recherches de TAG soulignent que l'industrie de la surveillance commerciale est florissante et s'est considérablement développée ces dernières années, créant des risques pour les internautes du monde entier. Les logiciels espions commerciaux mettent des capacités de surveillance avancées entre les mains des gouvernements qui les utilisent pour espionner les journalistes, les militants des droits de l'homme, l'opposition politique et les dissidents. »
Pour vous protéger contre Heliconia et d'autres exploits similaires , il est essentiel de maintenir à jour vos navigateurs Internet et votre système d'exploitation.
Les recherches de TAG sur Heliconia sont disponibles dans le nouveau billet de blog de Google, que Google publie pour sensibiliser à la menace des logiciels espions commerciaux.
Source : Google
SourceGoogleImage en vedette : tomfallen/Shutterstock
Image en vedette : tomfallen/Shutterstock