商用スパイウェア 世界中の政府から犯罪者に至るまで、お金を払える人なら誰にでも強力な監視ツールを販売しているとして、業界はますます批判を受けています。 欧州連合全体で、複数の国で活動家、野党指導者、弁護士、ジャーナリストを標的とするためにスパイウェアがどのように使用されたかの詳細は、最近スキャンダルを引き起こし、改革を求める声を上げています。 水曜日に、Google の脅威分析グループ 発表した デスクトップ コンピュータを標的とし、スペインの企業によって開発されたと思われるハッキング ツールの 1 つをブロックするためのアクションです。
「Heliconia」と呼ばれるエクスプロイト フレームワークは、Chrome のバグ報告プログラムに一連の匿名で提出された後、Google の注目を集めました。 この開示は、Chrome、Windows Defender、および Firefox のエクスプロイト可能な脆弱性を指摘しており、Windows および Linux コンピューターを含むターゲット デバイスにスパイウェアを展開するために悪用される可能性があります。 提出物には Heliconia ハッキング フレームワークのソース コードが含まれており、脆弱性は「Heliconia Noise」、「Heliconia Soft」、「Files」と呼ばれていました。 グーグルは、バルセロナを拠点とするテクノロジー企業であるバリストン IT がハッキング フレームワークの開発者であることを証拠が示していると述べています。
「調査結果は、スパイウェア業界内に多くの小さなプレーヤーが存在することを示していますが、ゼロデイに関連する強力な機能を備えています」と TAG の研究者は WIRED に語り、未知のパッチが適用されていない脆弱性について言及しました。
Variston IT は、WIRED からのコメントの要求に応答しませんでした。 同社取締役ラルフ・ウェグナー 言った TechCrunch Variston には Google の研究をレビューする機会が与えられず、それを検証できなかった。 彼は、「そのようなアイテムが野生で見つかったら驚くだろう」と付け加えた. Google は、この種の調査における同社の標準的な慣行に従って、研究者が公開前に Variston IT に連絡しなかったことを確認しました。
Google、Microsoft、および Mozilla は、2021 年と 2022 年に Heliconia の脆弱性にパッチを適用しましたが、Google は現在、バグの悪用を検出していないと述べています。 しかし、バグ提出の証拠は、フレームワークが、パッチが適用されるずっと前の 2018 年と 2019 年に始まって、欠陥を悪用するために使用された可能性が高いことを示しています。 「Heliconia Noise」は Chrome レンダラーの脆弱性とサンドボックス エスケープを悪用し、「Heliconia Soft」は Windows Defender エクスプロイトが混入された悪意のある PDF を使用し、「Files」は Windows と Linux 向けの Firefox エクスプロイトのグループを展開しました。 TAG は、Google の Project Zero バグハンティング グループのメンバーおよび Chrome V8 セキュリティ チームと協力して調査を行いました。
Google が現時点で悪用の証拠を確認していないという事実は、Heliconia フレームワークが現在休止状態にあることを意味している可能性がありますが、ハッキング ツールが進化していることも示している可能性があります。 TAG の研究者は WIRED に次のように語っています。
最終的に、同グループは、この種の調査の目的は、商用スパイウェア業界の手法、技術的能力、悪用に光を当てることだと述べています。 TAG は、Heliconia 関連のサイトとファイルについて警告する Google のセーフ ブラウジング サービスの検出を作成しました。研究者は、ソフトウェアを常に最新の状態に保つことが重要であることを強調しています。
「スパイウェア産業の成長は、ユーザーを危険にさらし、インターネットの安全性を低下させます」と TAG は書いています。 ブログ投稿 調査結果について。 「また、監視技術は国内法または国際法の下では合法かもしれませんが、さまざまなグループに対してデジタルスパイ活動を行うために有害な方法で使用されることがよくあります。」