.
O Threat Analysis Group (TAG) do Google disse na quarta-feira que seus pesquisadores descobriram um spyware comercial chamado Heliconia, projetado para explorar vulnerabilidades nos navegadores Chrome e Firefox, bem como no software de segurança Microsoft Defender.
Os pesquisadores do Google disseram que tomaram conhecimento da estrutura após um relatório anônimo de bug do Chrome que incluía instruções e código-fonte com os nomes “Heliconia Noise”, “Heliconia Soft” e “Arquivos”.
A análise dos envios de bugs mostrou que eles continham ferramentas para fornecer código de exploração e incluíam referências a um possível desenvolvedor das estruturas, Variston IT, uma empresa de segurança com sede em Barcelona, Espanha. A Variston IT não respondeu imediatamente a um pedido de comentário.
Os três componentes executam as seguintes funções: Heliconia Noise é uma estrutura da Web para implantar uma exploração de um bug do renderizador do Chrome (agora consertado) seguido por uma fuga de caixa de areia; Heliconia Soft é uma estrutura da web que implanta um PDF contendo uma exploração do Windows Defender; e Arquivos é um conjunto de explorações do Firefox para Linux e Windows.
De acordo com a TAG, Google, Microsoft e Mozilla corrigiram as vulnerabilidades visadas em 2021 e no início de 2022, portanto, desde que você tenha corrigido, a segurança deve ser garantida. A TAG também adicionou um mecanismo de detecção Heliconia ao serviço Safe Browsing do Google e recomenda aos usuários da Internet que mantenham seus navegadores e software atualizados como defesa contra exploits.
“A pesquisa da TAG ressalta que a indústria de vigilância comercial está prosperando e se expandiu significativamente nos últimos anos, criando riscos para os usuários da Internet em todo o mundo”, disseram Clement Lecigne e Benoit Sevens, em uma postagem no blog. “Spyware comercial coloca recursos avançados de vigilância nas mãos de governos que os usam para espionar jornalistas, ativistas de direitos humanos, oposição política e dissidentes.”
Chris Clements, vice-presidente de arquitetura de soluções da empresa de segurança cibernética Cerberus Sentinel, disse Strong The One que o spyware comercial é simplesmente um spyware que as empresas tentam tornar aceitável alegando que vendem apenas para governos – como se espionar os cidadãos não precisasse de justificativa.
“Fornecedores de spyware comercial operam em um espaço que, em qualquer outro contexto, é indistinguível do cibercrime”, disse Clements. “As explorações que eles desenvolvem e as funções de vigilância de seus produtos são, de fato, malware por definição”.
“Essas organizações muitas vezes se protegem das consequências legais alegando vender suas ferramentas apenas para uso ético por governos e autoridades policiais; no entanto, essas alegações foram repetidamente consideradas falsas para alguns fornecedores de spyware”.
Clements disse, em sua opinião, que a única diferença entre os fabricantes de spyware comercial e os vendedores de ransomware como serviço ou corretores de acesso inicial na dark web é sua base de clientes-alvo e o nível de polimento de seus produtos.
E já que estamos falando de spyware…
O Grupo NSO, possivelmente o mais conhecido fornecedor de spyware comercial para seu software Pegasus, foi processado na quarta-feira pelo Instituto Knight da Universidade de Columbia, agindo em nome de 15 jornalistas e outros membros da organização de notícias El Faro, com sede em El Salvador.
A reclamação alega que o NSO Group e sua controladora, a Q Cyber Technologies, violaram a lei dos Estados Unidos ao ajudar a implantar o spyware Pegasus para acessar remotamente os iPhones dos jornalistas.
Grupo NSO foi anteriormente processado pelo Facebook e sua subsidiária do WhatsApp com base em alegações de que o Pegasus foi usado para comprometer o WhatsApp nos telefones dos usuários. As tentativas do NSO Group de rejeitar essa alegação com base em sua afirmação de que a imunidade de estados estrangeiros de processos é herdada por seus fornecedores não-governamentais, até agora foram rejeitadas nos tribunais dos EUA.
A empresa agora espera para ver se a Suprema Corte dos EUA considerará seu recurso, que no mês passado pediu ao governo dos EUA para ponderar.
Dentro um amicus brief [PDF] aconselhando a Suprema Corte a não ouvir o caso do NSO Group, o procurador-geral dos EUA disse que, embora o governo dos EUA não estivesse preparado para buscar uma decisão categórica que impediria qualquer reivindicação de imunidade no futuro, “NSO claramente não tem direito a imunidade aqui.” ®
.
