Google Ingatkan Ada Ancaman Spyware yang Targetkan Chrome, Firefox, dan Microsoft Defender : Okezone techno

Posted on

JAKARTA – Peneliti di Grup Analisis Ancaman Google (TAG) mengatakan mereka menemukan spyware komersial yang disebut Heliconia untuk menyerang perangkat lunak.

Mereka mengatakan spyware dirancang untuk mengeksploitasi kerentanan di browser Chrome, Firefox, dan perangkat lunak keamanan Microsoft Defender.

Laporan dari The Register, Sabtu (12/3/2022), TAG mengetahui kerangka tersebut setelah laporan bug Chrome anonim berisi instruksi dan kode sumber dengan nama “Heliconia Noise”, “Heliconia Soft” dan “Files”.

Google menganalisis dan membagikan detail kerangka pengiriman bug ini, mencatat bahwa mereka berisi alat untuk mengirimkan kode eksploit dan berisi referensi ke perangkat target.

Kemungkinan besar mereka memiliki hubungan dengan perusahaan Variston IT, sebuah perusahaan keamanan yang berbasis di Barcelona, ​​​​Spanyol.

Menjelaskan komponen yang disebut Heliconia Noise adalah kerangka kerja web yang mengimplementasikan eksploit untuk bug perender Chrome diikuti dengan lolosnya kotak pasir.

Kemudian Heliconia Soft adalah kerangka kerja web yang menyebarkan PDF dan berisi eksploitasi Windows Defender.

Terakhir, laporan bug yang disebut “Files” menyertakan sekelompok eksploit Firefox untuk Linux dan Windows.

Menurut TAG, Google, Microsoft dan Mozilla harus memperbaiki kerentanan yang ditargetkan. Heliconia menargetkan kerentanan N-Day, yang berarti tambalan sudah tersedia untuk kerentanan ini, sehingga semua kerentanan telah diperbaiki pada tahun 2021 dan awal 2022.

Namun, peneliti Google mendesak pengguna internet untuk selalu memperbarui browser dan perangkat lunak mereka sebagai pertahanan terhadap eksploitasi.

“Penelitian TAG telah menunjukkan bahwa industri pengawasan komersial berkembang pesat dan telah tumbuh secara signifikan dalam beberapa tahun terakhir, menimbulkan risiko bagi pengguna internet di seluruh dunia,” kata Clement Lecigne dan Benoit Sevens dalam posting blog.

“Pertumbuhan industri spyware komersial memberi pemerintah kemampuan pengawasan yang canggih, yang mereka gunakan untuk memata-matai jurnalis, aktivis hak asasi manusia, lawan politik dan pembangkang,” katanya.

Leave a Reply

Your email address will not be published. Required fields are marked *