Mercado abrirá em 8 h 28 min
  • BOVESPA

    112.273,01
    -43,15 (-0,04%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    54.521,43
    -253,48 (-0,46%)
     
  • PETROLEO CRU

    77,66
    -0,24 (-0,31%)
     
  • OURO

    1.939,00
    -0,20 (-0,01%)
     
  • BTC-USD

    22.862,99
    -800,89 (-3,38%)
     
  • CMC Crypto 200

    518,65
    -19,22 (-3,57%)
     
  • S&P500

    4.017,77
    -52,79 (-1,30%)
     
  • DOW JONES

    33.717,09
    -260,99 (-0,77%)
     
  • FTSE

    7.784,87
    +19,72 (+0,25%)
     
  • HANG SENG

    21.881,46
    -188,27 (-0,85%)
     
  • NIKKEI

    27.429,59
    -3,81 (-0,01%)
     
  • NASDAQ

    11.964,75
    -3,25 (-0,03%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5500
    +0,0030 (+0,05%)
     

Google diz que empresa europeia explorou brecha no Windows para plantar spyware

A equipe de análise de ameaças do Google, a TAG (Threat Analisys Group), vive monitorando ameaças digitais promovidas por governos contra usuários finais, incluindo empresas que possam estar usando apps espiões para terceiros. E, em uma de suas varreduras, o grupo descobriu que uma empresa com sede na Espanha explorou várias vulnerabilidades de dia zero no Windows e nos navegadores Chrome e Firefox com o objetivo de plantar spywares.

A pesquisa da TAG foi compartilhada com o TechCrunch, e acusa a Variston IT, empresa de Barcelona que afirma oferecer soluções de segurança cibernética sob medida, de usar uma estrutura de exploração que permite a instalação de spyware em dispositivos direcionados.

A descoberta aconteceu quando os pesquisadores do Google receberam um envio anônimo para o programa de relatório de bugs do Chrome. Foi aí que eles tomaram conhecimento de uma estrutura de exploração chamada “Heliconia”, que tinha em seu código-fonte pistas sobre a Variston IT como a mais provável desenvolvedora do programa.

Como funcionava a estrutura que visava plantar o spyware

A Heliconia possui três estruturas de exploração separadas: uma que envolve um bug do renderizador do Chrome, que permite que escape da contenção de proteção do aplicativo para executar malware no sistema operacional; outra que implanta um documento PDF malicioso em uma brecha do mecanismo padrão de defesa das máquinas Windows, o Windows Defender; e uma terceira que contém um conjunto de explorações do Firefox para Windows e Linux.

O Google afirmou em seu blog que spywares comerciais com estruturas como a da Heliconia possui recursos que antes estavam disponíveis apenas para os governos. As funcionalidades incluem incluem gravação furtiva de áudio, realização ou redirecionamento de chamadas telefônicas e roubo de dados — como mensagens de texto, registros de chamadas, contatos e informações de localização GPS do dispositivo de um alvo.

O Google observa que o Heliconia funciona bem contra as versões 64 a 68 do Firefox, e sugere que spywares podem ter sido plantados desde dezembro de 2018, quando o Firefox 64 foi lançado. Contudo, o Gigante das Buscas disse não ter visto os bugs sendo explorados ativamente por aí. Tanto o Google quanto a Microsoft e a Mozilla corrigiram já corrigiram essa vulnerabilidades no início de 2021 e 2022.

Em resposta ao TechCrunch, o diretor de TI da Variston, Ralf Wegner, disse que a empresa não estava ciente da pesquisa do Google e não poderia validar suas descobertas, mas "ficaria surpreso se tal item [a Heliconia] fosse encontrado por aí”.

“O crescimento da indústria de spyware coloca os usuários em risco e torna a internet menos segura e, embora a tecnologia de vigilância possa ser legal de acordo com as leis nacionais ou internacionais, ela é frequentemente usada de maneira prejudicial para realizar espionagem digital contra vários grupos”, destacou o Google. “Esses abusos representam um sério risco à segurança online, e é por isso que o Google e a TAG continuarão a agir contra e a publicar pesquisas sobre a indústria de spyware comercial.”

Fonte: Canaltech

Trending no Canaltech: