Menurut posting blog Google baru-baru ini, peneliti keamanan perusahaan mendeteksi kerentanan di Chrome, Firefox, dan Windows. Posting tersebut merinci langkah-langkah yang diambil sejak penemuan operasi spyware komersial terkait dengan Variston IT, sebuah perusahaan berbasis di Barcelona yang mengklaim menyediakan solusi keamanan khusus.
Variston IT diyakini terkait dengan kerangka eksploitasi yang disebut "Heliconia," yang bekerja dalam tiga cara: dengan mengeksploitasi bug perender Chrome untuk menjalankan malware pada sistem operasi pengguna; dengan menyebarkan dokumen PDF berbahaya yang berisi kerentanan Windows Defender; Dan mengeksploitasi set kerentanan Firefox untuk mesin Windows dan Linux. Eksploitasi Heliconia digunakan di Firefox 64, yang dirilis pada Desember 2018.
Informasi baru yang dirilis oleh Google menunjukkan bahwa Heliconia kemungkinan besar digunakan sebagai eksploitasi zero-day di alam liar. Namun, Heliconia saat ini tidak menimbulkan risiko bagi pengguna, karena Google mengatakan tidak dapat mendeteksi eksploitasi aktif. Google, Mozilla, dan Microsoft telah memperbaiki bug tersebut pada awal 2021 dan awal 2022.
Google mengatakan bahwa sementara Heliconia ditambal, ada masalah yang berkembang dengan spyware komersial. Riset TAG tentang Heliconia dapat ditemukan di postingan blog baru dari Google, yang diterbitkan untuk meningkatkan kesadaran akan ancaman spyware komersial.
Spyware komersial menempatkan kemampuan pengawasan canggih di tangan pemerintah, yang menggunakannya untuk memata-matai jurnalis, aktivis hak asasi manusia, lawan politik, dan pembangkang. Untuk melindungi diri Anda dari Heliconia dan serangan serupa lainnya, browser internet dan sistem operasi Anda harus selalu diperbarui.
Untuk detail lebih lanjut tentang cerita ini, ikuti tautan di bawah ini
- https://blog.google/threat-analysis-group/new-details-on-commercial-spyware-vendor-variston/