جوجل تكشف أن هذه الشركة في برشلونة تبيع أدوات التجسس لكروم وفايرفوكس وويندوز ديفندر

توضيح تهديدات برامج التجسس . (الصورة: الوثيقة بيكساباي)

جاكرتا - وجدت مجموعة تحليل التهديدات (TAG) التابعة لشركة Google أن شركة مقرها برشلونة تبيع برامج تجسس تستغل نقاط ضعف Chrome و Firefox و Windows Defender لإجراء مراقبة تعاقدية على أجهزة الكمبيوتر الشخصية المستهدفة (PCs).

كانت هذه الثغرة الأمنية يوم الصفر عندما استغلتها الشركة ، لكن Google و Mozilla و Microsoft قاموا بتصحيحها في عام 2021 وأوائل عام 2022.

يوم الصفر هو مصطلح واسع يصف ثغرة أمنية مكتشفة حديثا يمكن للقراصنة استخدامها لمهاجمة الأنظمة. يحدث هجوم يوم الصفر عندما يستغل المتسلل ثغرة قبل أن تتاح للمطور فرصة معالجتها.

علاوة على ذلك ، فإن الشركة هي Variston IT التي تصف نفسها بأنها مزود لحلول أمن المعلومات المصممة لهذا الغرض ، بما في ذلك تقنيات SCADA المضمنة (التحكم في المراقبة والحصول على البيانات) وتكامل إنترنت الأشياء ، وتصحيحات الأمان المخصصة للأنظمة الخاصة ، وأدوات اكتشاف البيانات ، والتدريب الأمني وتطوير البروتوكول الآمن للأجهزة المدمجة.

ولكن وفقا لتقرير TAG ، تبيع Variston IT منتجات أخرى غير مذكورة على موقعها على الويب ، مثل إطار عمل برمجي يوفر للعملاء كل ما يحتاجون إليه للتسلل لتثبيت البرامج الضارة على الأجهزة التي يريدون التجسس عليها.

وقال باحثا TAG كليمنت ليسين وبينوا سيفنز إن إطار الاستغلال تم استخدامه لاستغلال ثغرة n-day ، والتي تم تصحيحها مؤخرا بحيث لم تقم بعض الأهداف بتثبيتها.

تشير الأدلة إلى أن الأطر تستخدم أيضا عندما تكون الثغرة الأمنية في يوم الصفر. وكشف الباحثون عن النتائج التي توصلوا إليها في محاولة لتعطيل سوق برامج التجسس، التي يقولون إنها مزدهرة وتشكل تهديدا لمختلف المجموعات.

عند إطلاق TechSpot ، الجمعة ، 2 ديسمبر ، جاء إطار العمل تحت أسماء Heliconia Noise و Heliconia Soft و Files. يحتوي على شفرة مصدر للبالغين قادرة على تنفيذ عمليات استغلال لمتصفح Chrome و Windows Defender و Firefox.

تستغل Heliconia Noise ثغرة عارض Chrome في الإصدارات 90.0.4430.72 (أبريل 2021) إلى 91.0.4472.106 (يونيو 2021). يمكنه تنفيذ التعليمات البرمجية عن بعد والخروج من وضع الحماية في Chrome إلى نظام تشغيل المستخدم. أصلحت Google الثغرة في أغسطس 2021.

كما قيل ، يمكن ل Variston IT أيضا مهاجمة Windows Defender ، برنامج مكافحة الفيروسات الافتراضي لنظامي التشغيل Windows 10 و 11 من خلال ملفات PDF التي تحتوي على مآثر. سيتم نشر ملف PDF عندما يزور المستخدم عنوان URL المصاب ، ويقوم بتشغيل فحص Windows Defender ويبدأ سلسلة الإصابة. قامت Microsoft بتصحيح الاستغلال في نوفمبر 2021.

أخيرا ، تستخدم Files Heliconia سلاسل استغلال Windows و Linux Firefox لتنفيذ تنفيذ التعليمات البرمجية عن بعد في متصفح Mozilla. يحتوي إصدار Windows على هروب رمل تم تصحيحه بواسطة Mozilla في عام 2019. تم الإبلاغ عن جزء آخر من الحزمة الضارة في مارس 2022 ، ولكن ربما كان قيد الاستخدام منذ ديسمبر 2018.

تشبه Variston IT مجموعة NSO التي تبيع الأدوات التي تسمح للحكومة بالتجسس على الأجهزة الخاصة بالصحفيين والمعارضين والدبلوماسيين. حتى نوفمبر من العام الماضي ، رفعت شركة Apple دعوى قضائية ضد مجموعة NSO وشركتها الأم لنشر برامج تجسس تم العثور عليها على أجهزة iPhone الخاصة بدبلوماسيين أمريكيين.