Google 安全研究人员正在分享有关在 Chrome、Firefox 和 Windows 中检测到的漏洞的新信息。
在一篇博客文章中,谷歌和威胁分析小组 (TAG) 详细介绍了自发现与 Variston IT 相关的商业间谍软件操作以来所采取的步骤。
Variston IT 总部位于西班牙巴塞罗那,声称提供定制安全解决方案。然而,该公司连接到一个名为“Heliconia”的开发框架。
Heliconia 以三种方式工作:
- 它利用 Chrome 渲染器错误在用户的操作系统上运行恶意软件。
- 它部署了一个包含 Windows Defender 漏洞的恶意 PDF 文档。
- 它利用一组适用于 Windows 和 Linux 机器的 Firefox 漏洞。
早在 2018 年 12 月发布的 Firefox 64 中就使用了 Heliconia 漏洞。
谷歌发布的新信息显示,Heliconia 很可能在野外被用作零日攻击。
Heliconia 今天对用户没有任何风险,因为谷歌表示它无法检测到主动利用。谷歌、Mozilla 和微软在 2021 年初和 2022 年初修复了这些漏洞。
尽管 Heliconia 已打上补丁,但商业间谍软件的问题日益严重,谷歌表示:
“TAG 的研究强调,商业监控行业正在蓬勃发展,并在近年来显着扩张,给全球互联网用户带来了风险。商业间谍软件将先进的监视能力置于政府手中,政府利用它们监视记者、人权活动家、政治反对派和持不同政见者。”
为了保护自己免受 Heliconia 和其他类似攻击的侵害,必须使您的 Internet 浏览器和操作系统保持最新状态。
TAG 对 Heliconia 的研究可在 Google 的新博客文章中找到,Google 发布该文章旨在提高人们对商业间谍软件威胁的认识。
