A Google szerdán tett közzé részleteket egy olyan keretrendszerről, amely kémprogramok telepítésére szolgál a megcélzott eszközökön. A Google Threat Analysis Group (TAG) szerint a Heliconia néven hivatkozott exploitok egy Variston nevű spanyol IT-céggel hozhatók összefüggésbe. A Heliconia úgynevezett N-day sebezhetőségeket céloz meg, vagyis olyan kódhibákat, amelyekhez már rendelkezésre állnak a javítások – szemben a Zero-day exploitokkal, amelyeket a támadók azelőtt használnak fel, hogy a szoftverek fejlesztői tudomást szereztek volna róluk.

A keretrendszer a Chrome, a Firefox és a Microsoft Defender olyan sebezhetőségeit célozza, amelyeket a gyártók 2021-ben vagy legkésőbb 2022 elején kezelték. A visszaélések elleni védelem érdekében ezért alapvető fontosságú az összes szoftver megfelelő frissítése. A Threat Analysis Group hivatalos blogján közzétett bejegyzés szerint általában is felfutóban van a kereskedelmi célú spyware iparág, annak szereplői pedig olyan képességekkel rendelkeznek, amelyek korábban csak a kormányzati szereplők számára voltak elérhetők.

A világháló egyre rizikósabb hely

Ez nyilván fokozott veszélyt jelent a felhasználókra nézve is, és nagyban rontja az internet biztonságát. Bár a megfigyeléssel összefüggő technológiák a nemzeti vagy nemzetközi törvények szerint is lehetnek legálisak, gyakran használják azokat kártékony módon a különböző csoportok elleni digitális kémkedésre. A bejegyzésből egyébként kiderül, hogy a Google egy névtelen bejelentésből értesült a Heliconia keretrendszerről a Chrome hibajelentő programjában, amelyben a rendszerrel összefüggő három hibát is részleteztek.

A Heliconia Noise egy webes keretrendszer a Chrome renderer (megjelenítő motor) hibájának kihasználására, lehetővé téve kódok futatását a gazdarendszeren (sandbox escape). A Heliconia Soft egy másik webes keretrendszer, amely Windows Defender sérülékenységét kihasználó PDF fájlok telepítésére alkalmas. Végül ott van a Files néven beérkezett hibajelentés, ami egy teljesen dokumentált Firefox exploit láncot tartalmazott a Windows és a Linux rendszerekhez. Az eszközök működésének részletes leírása a Google TAG blogján olvasható.