Google partage les nouvelles menaces de logiciels espions commerciaux
Google a partagé les détails de cadres d’exploitation nouvellement exposés capables de déployer des logiciels espions sur des appareils ciblés. Surnommés les exploits « Heliconia », ils semblent avoir des liens avec la société espagnole Variston IT, selon Google Threat Analysis Group (TAG).
Heliconia cible les vulnérabilités n-day, ce qui signifie qu’il existe déjà des correctifs disponibles pour les vulnérabilités. Les nouveaux frameworks s’attaquent aux vulnérabilités précédemment trouvées dans Chrome, Firefox et Microsoft Defender. Toutes les vulnérabilités ont été corrigées en 2021 et au début de 2022. Cependant, les recherches de Google suggèrent que ces exploits ont été utilisés comme des jours zéro – en d’autres termes, avant que les vulnérabilités ne soient repérées.
Pour vous assurer d’être protégé contre Heliconia et d’autres exploits, il est important de maintenir tous vos logiciels à jour.
Les nouveaux exploits sont les derniers à souligner la croissance de l’industrie des logiciels espions commerciaux, a noté Google.
« Les recherches de TAG ont montré la prolifération de la surveillance commerciale et la mesure dans laquelle les fournisseurs de logiciels espions commerciaux ont développé des capacités qui n’étaient auparavant disponibles que pour les gouvernements disposant de poches profondes et d’une expertise technique », ont écrit Clément Lecigne et Benoit Sevens de Google TAG dans un article de blog. « La croissance de l’industrie des logiciels espions met les utilisateurs en danger et rend Internet moins sûr, et bien que la technologie de surveillance puisse être légale en vertu des lois nationales ou internationales, elle est souvent utilisée de manière nuisible pour mener l’espionnage numérique contre un éventail de groupes. »
Google a découvert le framework Heliconia à partir d’une soumission anonyme à son programme de rapport de bogues Chrome. Trois bugs ont été détaillés : « Heliconia Noise » est un framework web permettant de déployer un exploit pour un bug du moteur de rendu Chrome, suivi d’un échappement sandbox. « Heliconia Soft » est un framework web qui déploie un PDF contenant un exploit Windows Defender. Enfin, le rapport de bogue nommé « Fichiers » contenait une chaîne d’exploitation Firefox entièrement documentée pour Windows et Linux.