گوگل شرکت واقع در بارسلون را متهم به فروش ابزار جاسوسی آنلاین کرد

گوگل به تازگی یک شرکت نظارتی مستقر در بارسلون با نام Variston IT را متهم به سوءاستفاده از آسیب‌پذیری‌های Zero-Day در مرورگرهای گوگل کروم، موزیلا فایرفاکس و همچنین سیستم عامل مایکروسافت ویندوز کرده است. تاریخ کشف برخی از این آسیب‌پذیری‌های عمده امنیتی به چهار سال بازمی‌گردد.

به گزارش گروه دانش و فناوری اقتصاد ۱۰۰ و به نقل از سخت افزارمگ،در همین راستا محققین گروه تحلیلی گوگل TAG اذعان کرده‌اند که فریم‌ورک نرم‌افزاری شرکت اسپانیایی با نام Heliconia می‌تواند از آسیب‌پذیری‌های Zero-day در مرورگرهای مشهور و همچنین مایکروسافت دیفندر سوءاستفاده کند و این پلتفرم نرم‌افزاری تمام ابزارهای لازم برای پیاده‌سازی و اجرای دستورات و کدهای مخرب در سیستم قربانی را نیز فراهم می‌کند.

در همین رابطه وب‌سایت Variston IT ادعا می‌کند که این شرکت راهکارهای امنیت اطلاعات و سفارشی شده را به مشتریان خود ارائه می‌کند، با این حال این آسیب‌پذیری‌ها توسط گوگل، مایکروسافت و موزیلا در سال 2021 و اوایل 2022 برطرف شدند، اما این شرکت به نظر می‌رسد از این مشکلات امنیتی در حال سوءاستفاده کردن است و به مشتریان‌اش راهکارهای برای نصب بدافزار در سیستم‌های مورد هدف را ارائه می‌دهد.

فریم ورک نرم‌افزاری این شرکت اسپانیایی از سه هسته‌ی اصلی Noise ،Soft و Files تشکیل شده و هر کدام از این مولفه‌ها مسئول استقرار و پیاده‌سازی اکسپلویت‌هایی در برابر باگ‌های کروم، ویندوز و فایرفاکس هستند. در همین راستا نویز برای استفاده از یک نقص امنیتی در موتور جاوا اسکریپ کروم V8 که در مرداد سال گذشته توسط گوگل برطرف شد طراحی شده و همچنین یک روش فرار از sandbox گوگل کروم نیز بر روی دیوایس کاربر نصب می‌کند.

گوگل کروم و مرورگرهای پشتیبانی کننده از پروژه کرومیوم با شناسایی تهدیدات اینترنتی آن‌ها رو در سندباکس ایزوله می‌کند و این برای جلوگیری از انتشار آن صورت می‌گیرد. Soft بخش دیگر از هسته اصلی نرم‌افزاری این شرکت اسپانیایی، از یک فریم‌ورک مبتنی بر وب که برای طراحی یک سند جعلی PDF و فریب‌کاری است استفاده می‌کند و از مشکل امنیتی CVE-2021-42298 که امکان اجرای کد مخرب در حال ریموت را در ویندوز می‌دهد و بر عملکرد ویندوز دیفندر تاثیر می‌گذارد سوءاستفاده می‌کند.

این آسیب‌پذیری نیز در آبان گذشته توسط مایکروسافت برطرف شد. فریم ورک نرم‌افزاری سوم Files است و شامل روش‌هایی برای سوءاستفاده از فایرفاکس در سیستم‌عامل لینوکس و ویندوز با استفاده از آسیب‌پذیری CVE-2022-26485 می‌شود.

این باگ امنیتی اولین بار در 2022 گزارش شد اما گفته می‌شود که از سال 2019 تاکنون توسط هکرها مورد استفاده قرار گرفته است. تیم امنیتی گوگل TAG اظهار کرد که پس از دریافت یک گزارش از فردی ناشناس در خصوص فعالیت‌های فریم ورک نرم‌افزاری Heliconia آگاه شده است. این بخش از گوگل همچنین اشاره کرد که در حال حاضر شواهدی مبنی بر عدم توقف و یا توسعه بیشتر این پلتفرم نرم‌افزاری در دست نیست و ارائه این گونه پلتفرم‌های نرم‌افزاری در نهایت امنیت کاربران را در خطر قرار می‌دهد.

منبع : سخت افزارمگ

ویژه

چیزی تا لیست شدن همستر نمانده، شما با طی کردن مراحل زیر می‌توانید ارز خود را از همه زودتر به فروش برسانید:

۱ - ثبت نام کنید و لینک رفرال خود را کپی کنید.
۲ - با لینک رفرال خود، دوستانتان را دعوت کنید.
۳ - به ازای دعوت از هر دوست، تون کوین رایگان دریافت کنید.
۴ - با دعوت از تعداد بیشتری از دوستان، شانس خود را برای برنده شدن در قرعه کشی کیف پول من بیشتر کنید.
۵ - پس از لیست شدن همستر، ارز خود را به راحتی نقد کنید.

لیست جوایز قرعه‌کشی