Laut einem Blogbeitrag von Google stellte das in Barcelona ansässige Heliconia-Framework von Variston IT Tools bereit, die zum Bereitstellen einer Nutzlast auf einem Zielgerät erforderlich sind. Die Threat Analysis Group (TAG) von Google sagt, dass die betroffenen Schwachstellen in Chrome, Microsoft und Firefox wurden 2021 und Anfang 2022 behoben.
Das TAG-Team merkt an, dass es auf das Heliconia-Framework aufmerksam wurde, als Google eine anonyme Meldung erhielt, in der drei Fehler erwähnt wurden.
„Sie haben in den Fehlerberichten eindeutige Namen verwendet, darunter ‚Heliconia-Rauschen,‘ ‚Heliconia weich‚ und ‚Dateien.‘ TAG analysierte die Einsendungen und stellte fest, dass sie Frameworks für den Einsatz von Exploits in freier Wildbahn enthielten, und ein Skript im Quellcode enthielt Hinweise, die auf den möglichen Entwickler der Exploitation-Frameworks, Variston IT, hinwiesen“, sagte Google in einem Blogbeitrag.
Wie Benutzer betroffen waren
Google sagt, dass kommerzielle Spyware, wie die Pegasus-Spyware der NSO Group, Regierungen erweiterte Überwachungsfunktionen bietet, „die sie verwenden, um Journalisten, Menschenrechtsaktivisten, politische Opposition und Dissidenten auszuspionieren“. Möglicherweise wurde auch das Heliconia-Framework für solche Aktivitäten verwendet, es gibt jedoch noch keine Informationen darüber.
„Google und TAG setzen sich dafür ein, diese Bedrohungen zu unterbinden, Nutzer zu schützen und das Bewusstsein für die Risiken zu schärfen, die von der wachsenden kommerziellen Spyware-Industrie ausgehen“, sagte der Suchmaschinengigant.
Das Wachstum der Spyware-Industrie ist besorgniserregend
Laut den Recherchen von TAG hat die Welt eine Verbreitung von kommerzieller Überwachung erlebt, und kommerzielle Spyware-Anbieter haben jetzt Fähigkeiten entwickelt, die zuvor nur Regierungen mit tiefen Taschen und technischem Know-how zur Verfügung standen.
„Das Wachstum der Spyware-Industrie gefährdet Benutzer und macht das Internet weniger sicher, und obwohl Überwachungstechnologie nach nationalem oder internationalem Recht legal sein kann, werden sie oft auf schädliche Weise verwendet, um digitale Spionage gegen eine Reihe von Gruppen durchzuführen. Diese Missbräuche stellen ein ernsthaftes Risiko für die Online-Sicherheit dar“, schloss Google in dem Blogbeitrag.