Google’ın tehdit analiz grubu suçluyor bir blog yazısında Barselona merkezli bir İspanyol şirketi olan Variston IT, casus yazılım dağıtmak için Chrome ve Firefox tarayıcılarındaki güvenlik açıklarından ve Microsoft Defender antivirüsünden yararlanıyor.
“Heliconia” olarak adlandırılan bu güvenlik açıkları sıfır gün açıkları değildir, çünkü yamalar 2021’den beri ve 2022’nin başından beri mevcuttur. Güvenlik açıkları tespit edilmeden önce kelimeler.
Variston’dan açıklama yok
Kendisini bilişim güvenliği uzmanı olarak tanıtan Variston Bilişim, paylaşımın yayınlanmasından bu yana herhangi bir kamuoyuna açıklama yapmadı. Google, bu güvenlik açıklarından yararlanıldığını Chrome hata raporlama programı aracılığıyla anonim bir rapor aracılığıyla öğrendiğini söylüyor.
Daha spesifik olarak, “Heliconia Noise”, Chrome’daki bir kusuru hedefleyen bir güvenlik açığının konuşlandırılmasına izin verir. Saldırgan, Heliconia Soft ile Windows Defender’ı hedefleyen bir istismar içeren bir PDF dosyası dağıtabilir. Son olarak, Dosyalar, ister Windows ister Linux sürümü olsun, Firefox’u hedefleyen bir açıklardan yararlanma zinciri içerir.
Google, özünde, bu güvenlik açıklarından yararlanmanın ticari casus yazılım endüstrisinin geliştirme çabalarını gösterdiğini belirtiyor. Clément Lecigne ve Benoit Sevens, araştırmacıları bu nedenle, “önceden yalnızca önemli mali olanaklara ve teknik uzmanlığa sahip hükümetlerin erişebildiği” özel şirketler tarafından “ticari gözetimin yaygınlaşmasından” ve kapasitelerin geliştirilmesinden yakınıyorlar.
Kullanıcı güvenliği endişeleri
Google için bu sektörün büyümesi “kullanıcıları riske atıyor ve interneti daha az güvenli hale getiriyor”.
Mountain View devi, “Gözetleme teknolojileri ulusal veya uluslararası yasalar kapsamında yasal olsa da, genellikle çeşitli gruplara karşı dijital casusluk faaliyetleri yürütmek için zararlı şekillerde kullanılıyor” diye ekliyor.
Avrupa Parlamentosu kısa süre önce casus yazılım konusunu ele aldı ve Nisan 2022’de Pegasus casus yazılım ve eşdeğeri yazılımların kullanımına yönelik bir soruşturma komisyonu kurdu. Raporunun gelecek yıl çıkması bekleniyor.
Kaynak : ZDNet.com
