Pas Hermit (i njohur si Pegasus Italian), Grupi i Analizës së Kërcënimeve të Google (TAG) ka zbuluar një tjetër spyware komercial të përdorur nga qeveritë për të spiunuar gazetarët, aktivistët, disidentët dhe kundërshtarët politikë. Është një “kornizë shfrytëzimi”, e quajtur Heliconia, e cila shfrytëzon dobësitë në Chrome, Firefox dhe Microsoft Defender. Softueri shitet nga kompania spanjolle Variston IT.
Heliconia: veçoritë e spyware
Google ka disa vite që lufton spyware komercial, të konsideruar si “armë dixhitale” në duart e qeverive të paskrupullta. Prandaj, kompania Mountain View dëshiron të kundërshtojë përhapjen e këtyre kërcënimeve, duke informuar dhe mbrojtur përdoruesit. Rreziku i ri është pikërisht Heliconia, e zhvilluar dhe e shitur nga Variston IT.
Korniza, e cila shfrytëzon dobësitë në Chrome, Firefox dhe Microsoft Defender (tashmë të rregulluara), përfshin të gjitha mjetet e nevojshme për të shpërndarë ngarkesën në pajisjet Windows. Google ka përditësuar mbrojtjen e Shfletimit të Sigurt për të bllokuar çdo skedar të infektuar dhe akses në sajte të dyshimta, por për momentin nuk ka asnjë provë për sulme në vazhdim.
Korniza përbëhet nga tre komponentë kryesorë: Heliconia Noise (shfrytëzimi i Chrome), Heliconia Soft (shfrytëzimi i Defender) dhe Heliconia Files (shfrytëzimi i Firefox). Zhurma shfrytëzon një gabim në motorin V8 JavaScript të Chrome për të ekzekutuar kodin në distancë, për të anashkaluar sandbox dhe për të instaluar spyware.
Në vend të kësaj, Soft shpërndan një skedar PDF me një shfrytëzim që përfiton nga një gabim në motorin JavaScript të Mbrojtjes së Malware të Microsoft Defender. Së fundi, komponenti Files shfrytëzon një gabim në procesorin XSLT të Firefox-it për Windows dhe Linux. Të gjitha dobësitë janë rregulluar përmes arnimeve, kështu që rekomandohet gjithmonë instalimi i versioneve më të fundit të softuerit.
Discussion about this post