Google Chrome Güvenlik araştırmacıları, Chrome, Firefox ve Windows’ta tespit edilen güvenlik açıkları hakkında yeni bilgiler paylaşıyor. Bir blog gönderisinde, Google ve Threat Analysis Group (TAG), Variston IT ile bağlantılı ticari bir casus yazılım operasyonunun keşfedilmesinden bu yana atılan adımları ayrıntılarıyla anlatıyor.
Merkezi Barselona, İspanya’da bulunan Variston IT, özel güvenlik çözümleri sağladığını iddia ediyor. Ancak şirket, “Heliconia” adlı bir istismar çerçevesine bağlı. Heliconia üç şekilde çalışır:
- Bir kullanıcının işletim sisteminde kötü amaçlı yazılım çalıştırmak için bir Chrome oluşturucu hatasından yararlanır.
- Windows Defender için bir açıktan yararlanma içeren kötü amaçlı bir PDF belgesi dağıtır.
- Windows ve Linux makineleri için bir dizi Firefox istismarı kullanır.
Heliconia istismarı, Firefox 64’ün piyasaya sürülmesiyle Aralık 2018 gibi erken bir tarihte kullanıldı. Google tarafından yayınlanan yeni bilgiler, Heliconia’nın büyük olasılıkla sıfır gün istismarı olarak vahşi doğada kullanıldığını ortaya koyuyor.
Google, aktif istismarı tespit edemediğini söylediğinden, Heliconia bugün kullanıcılar için hiçbir risk oluşturmuyor. Google, Mozilla ve Microsoft, 2021’in başlarında ve 2022’de hataları düzeltti. Heliconia yamalı olmasına rağmen, ticari casus yazılım büyüyen bir sorun, diyor Google:
“TAG’ın araştırması, ticari gözetim endüstrisinin gelişmekte olduğunu ve son yıllarda önemli ölçüde genişleyerek dünyanın dört bir yanındaki İnternet kullanıcıları için risk oluşturduğunun altını çiziyor. Ticari casus yazılımlar; gazeteciler, insan hakları aktivistleri, siyasi muhalefet ve muhalifler hakkında casusluk yapmak için bunları kullanan hükümetlerin ellerine gelişmiş gözetleme yetenekleri veriyor.”
Heliconia
Kendinizi Heliconia ve benzeri açıklardan korumak için internet tarayıcılarınızı ve işletim sisteminizi güncel tutmanız çok önemlidir.
TAG’ın Heliconia ile ilgili araştırması, Google’ın ticari casus yazılım tehdidine dikkat çekmek için yayınladığı yeni blog gönderisinde mevcuttur. Detaylı bilgi için Google’nin BU SAYFASINI okuyabilirsiniz.