Гоогле-ова група за анализу претњи објавила је да је открила експлоатациони оквир који је користио сада закрпљене рањивости за ширење шпијунског софтвера. Шпанска ИТ фирма Варистон повезана је са експлоатацијом.
Шпанска ИТ компанија је можда искористила рањивост Виндовс-а
30. новембра 2022. године, Гоогле-ова група за анализу претњи (ТАГ) објавила је у Гоогле пост на блогу да оквир за експлоатацију под називом "Хелицониа" можда има везе са шпанском ИТ фирмом Варистон. Оквир је искористио сада закрпљене рањивости Цхроме-а, Фирефок-а и Мицрософт Дефендер-а да би се применио опасан шпијунски софтвер.
Варистон, наводни провајдер безбедносних решења о коме је реч, налази се у Барселони и можда је искористио рањивости н-дана за ширење шпијунског софтвера. Н-дневне рањивости се односе на искоришћене безбедносне пропусте који су закрпљени. Међутим, Гоогле-ови ТАГ истраживачи верују да су ове рањивости коришћене за
подвиге нултог дана у дивљини пре закрпа.Хелицониа Фрамеворк може да примени комерцијални шпијунски софтвер
Гоогле група за анализу претњи је првобитно била упозната са Хелицониа оквиром путем пријаве на својој услузи за извештавање о грешкама од стране анонимног корисника. Корисник, који је пријавио три грешке, сковао је назив „Хелицониа“. Три извештаја су названа „Хелицониа Ноисе“, „Хелицониа Софт“ и „Филес“, респективно.
Хелицониа Ноисе је оквир који примењује Виндовс експлоатацију за грешку у Цхроме рендерер-у, након чега следи есцапе Цхроме сандбок и инсталација агента. Верзије Цхроме-а од 90.0.4430.72 до 91.0.4472.106 (у распону од априла до јуна 2021.) биле су изложене овој експлоатацији до августа 2021. године.
Хелицониа Софт фрамеворк примењује ПДФ који садржи Виндовс Дефендер експлоатацију. Датотеке се састоје од различитих експлоатација за Линук и Виндовс системе.
Хелицониа се бави ширењем комерцијалног шпијунског софтвера на циљаним уређајима. Као што је наведено у Гоогле-овом ТАГ посту о овом питању, ова врста злонамерног програма ставља „напредне могућности надзора у руке влада које их користе за шпијунирање новинара, активиста за људска права, политичке опозиције и дисиденти“.
Гоогле-ов ТАГ је посвећен борби против комерцијалног шпијунског софтвера
Гоогле-ов ТАГ је закључио свој блог пост у вези са Хелицониа фрамеворк-ом да „раст индустрије шпијунског софтвера доводи кориснике у опасност и чини интернет мање безбедним“. Комерцијални шпијунски софтвер може бити злоупотребљен чак и ако „технологија надзора може бити легална према националним или међународним законима“.
Због ове опасности, Гугл и ТАГ су изјавили да ће „наставити да предузимају мере против комерцијалне индустрије шпијунског софтвера и да објављују истраживања о њој“.
Шпијунски софтвер представља ризик за милионе корисника интернета
Шпијунски софтвер се може искористити за праћење дигиталних активности људи без њихове дозволе или знања. Приватни подаци су подложни крађи путем шпијунског софтвера, који се може користити и за корист нападача и за експлоатацију циља. Иако комерцијални шпијунски софтвер може бити легалан у одређеним земљама, он се и даље може користити неетички и може довести грађане у опасност. Због тога тимови као што је Гоогле-ов ТАГ настоје да идентификују, надгледају и решавају такве програме на континуираној основи.
