This post is also available in: enEnglish (אנגלית)

חברת גוגל נחפשו לאחרונה תוכנת ריגול מסיבית אשר מנצלת חולשות בדפדפני האינטרנט המשומשים ביותר כגון גוגל כרום, פיירפוקס ומיקרוסופט דפנדר. צוות המחקר של גוגל לעינייני חולשות (TAG) פרסמו לאחרונה את הממצאים שלהם בנוגע למסגרת ניצול משמעותית עם קשרים אפשריים לחברת Varison IT, חברה הממוקמת בברצלונה ספרד שמציגה את עצמה בתור ספקית פתרונות אבטחה.

"מסגרת ההליקוניה שלהם מנצלת חולשות n-day בכרום, פיירפוקס ומיקרוסופט דפנדר ומספקת את כל הכלים ההכרחיים לפריסת תוכנה יעודית לכל מכשיר יחודיי," מדווח הצוות. "למרות שעדיין לא ראינו ניצול אקטיבי, נדמה כי אלו שומשו כ-zero-days".

על פי business-standard.com, צוות המחקר יצרו תוכנות גילוי ב-safe browsing אשר יצהירו יוזרים כאשר הם מנסים להכנס אל אתרים מסוכנים או להוריד קבצים חשודים. המשפט הבא הינו ציטוט מהצהרה רשמית של הצוות: "על מנת להבטיח הגנה מלאה מפניה הליקוניה ושאר מסגרות הניצול, עלינו להמשיך לעדכן את כרום ותוכנות אחרות על בסיס יום יומי".

חברי הצוות מפרטים שהם זיהו את מסגרת ההליקוניה כאשר חברת גוגל קיבלה הצבעה אנונימית כחלק מתוכנית דיווח הבאגים של כרום. "מסגרות הניצול הכילו בתוכם פיסות קוד המסוגלות לנצל חלקים משמעותיים מכרום, ווינדואוס דפנדר ופיירפוקס. למרות שאלו חולשות שנפתרו לאחרונה, אנחנו משערים שהקוד הזדוני שומש בתור 0-days לפני שדלתות אלו נסגרו," דיווחו חוקרי גוגל.

דיווחים קודמים הראו פרוליפרציה של תוכנות מעקב עד לאילו מספקי תוכנות הריגול פיתחו יכולות שקודם לכן היו זמינים אך ורק לממשלות בעלות "כיסים עמוקים" והמומחים הטובים בעולם. ככה"נ, צוות המחקר של גוגל עוקב כרגע אחר יותר מ-30 ספקים בעלי רמות שונות של תחכום וחשיפה ציבורים, אשר מוכרים תוכנות זדוניות או יכולות מעקב למשחקים שנתמכים על ידי ממשלות. כבר בתחילת השנה צוותי המחקר של גוגל מצאו ראיות משמעותיות שתוכנית הריגול "Hermit", שהיא תוכנית ריגול ברמת הפירמה אשר פועלת כנגד משתמשי אנדרואיד, מנצלת יוזרי אנדרואיד בעלי פרופיל גבוה דרך הודעות סמס.

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל-INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!