Les chercheurs en sécurité de Google partagent de nouvelles informations sur les vulnérabilités détectées dans Chrome, Firefox et Windows.
Dans un article de blog, Google et Threat Analysis Group (TAG) détaillent les étapes suivies depuis la découverte d’une opération de logiciel espion commercial liée à Variston IT.
Basé à Barcelone, en Espagne, Variston IT prétend fournir des solutions de sécurité personnalisées. Cependant, la société est connectée à un cadre d’exploitation appelé « Heliconia ».
Heliconia fonctionne de trois manières :
- Il exploite un bogue du moteur de rendu Chrome pour exécuter des logiciels malveillants sur le système d’exploitation d’un utilisateur.
- Il déploie un document PDF malveillant contenant un exploit pour Windows Defender.
- Il utilise un ensemble d’exploits Firefox pour les machines Windows et Linux.
L’exploit Heliconia a été utilisé dès décembre 2018 avec la sortie de Firefox 64.
De nouvelles informations publiées par Google révèlent que Heliconia a probablement été utilisé dans la nature comme un exploit zero-day.
Heliconia ne présente aujourd’hui aucun risque pour les utilisateurs, car Google affirme ne pas pouvoir détecter une exploitation active. Google, Mozilla et Microsoft ont corrigé les bugs au début de 2021 et 2022.
Bien que Heliconia soit corrigé, les logiciels espions commerciaux sont un problème croissant, déclare Google :
« Les recherches de TAG soulignent que l’industrie de la surveillance commerciale est florissante et s’est considérablement développée ces dernières années, créant des risques pour les internautes du monde entier. Les logiciels espions commerciaux mettent des capacités de surveillance avancées entre les mains des gouvernements qui les utilisent pour espionner les journalistes, les militants des droits de l’homme, l’opposition politique et les dissidents.
Pour vous protéger contre Heliconia et d’autres exploits similaires, il est essentiel de maintenir à jour vos navigateurs Internet et votre système d’exploitation.
Les recherches de TAG sur Heliconia sont disponibles dans le nouveau billet de blog de Google, que Google publie pour sensibiliser à la menace des logiciels espions commerciaux.
La source: Google
Théophile, rédacteur chez Smart Ranking, est une figure incontournable dans le décryptage des mystères de l’algorithme de Google. Armé d’une expertise approfondie en SEO et d’une passion pour l’optimisation web, il guide les propriétaires de sites à travers les jungles du référencement avec aisance. Ses articles, à la fois informatifs et accessibles, font de lui une ressource précieuse pour quiconque cherche à propulser son site vers de nouveaux sommets.