आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

Google के थ्रेट एनालिसिस ग्रुप ने एक ऐसे शोषण ढांचे की अपनी खोज की घोषणा की है जो स्पाइवेयर फैलाने के लिए अब पैच की गई कमजोरियों का उपयोग करता है। स्पैनिश आईटी फर्म Varistone को इस कारनामे से जोड़ा गया है।

एक स्पैनिश IT फर्म ने Windows भेद्यता का शोषण किया हो सकता है

30 नवंबर, 2022 को, Google के थ्रेट एनालिसिस ग्रुप (TAG) ने घोषणा की गूगल ब्लॉग पोस्ट कि "हेलिकोनिया" नामक एक शोषण ढांचे का स्पेनिश आईटी फर्म वेरिस्टन से संबंध हो सकता है। परिनियोजित करने के लिए फ्रेमवर्क ने अब-पैच किए गए क्रोम, फ़ायरफ़ॉक्स और माइक्रोसॉफ्ट डिफेंडर कमजोरियों का फायदा उठाया खतरनाक स्पाइवेयर.

Varistone, कथित सुरक्षा समाधान प्रदाता, बार्सिलोना में स्थित है और स्पाईवेयर फैलाने के लिए एन-डे कमजोरियों का फायदा उठाया हो सकता है। एन-डे भेद्यताएं शोषित सुरक्षा खामियों को संदर्भित करती हैं जिन्हें पैच कर दिया गया है। हालाँकि, Google के TAG शोधकर्ताओं का मानना ​​​​है कि इन कमजोरियों का उपयोग किया गया था जीरो-डे कारनामे पैच से पहले जंगली में।

instagram viewer

हेलिकोनिया फ्रेमवर्क वाणिज्यिक स्पाइवेयर को तैनात कर सकता है

Google ख़तरा विश्लेषण समूह को शुरू में हेलिकोनिया ढांचे के बारे में एक अज्ञात उपयोगकर्ता द्वारा इसकी बग रिपोर्टिंग सेवा पर एक सबमिशन के माध्यम से अवगत कराया गया था। उपयोगकर्ता, जिसने तीन बगों की सूचना दी, ने "हेलिकोनिया" नाम गढ़ा। तीन रिपोर्टों को क्रमशः "हेलिकोनिया नॉइज़," "हेलिकोनिया सॉफ्ट" और "फाइल्स" नाम दिया गया था।

हेलिकोनिया शोर एक ऐसा ढांचा है जो क्रोम रेंडरर बग के लिए विंडोज एक्सप्लॉइट को तैनात करता है, जिसके बाद क्रोम सैंडबॉक्स एस्केप और एजेंट इंस्टॉलेशन होता है। क्रोम संस्करण 90.0.4430.72 से 91.0.4472.106 (अप्रैल से जून 2021 तक) अगस्त 2021 तक इस शोषण के संपर्क में थे।

हेलिकोनिया सॉफ्ट फ्रेमवर्क एक पीडीएफ को तैनात करता है जिसमें विंडोज डिफेंडर शोषण होता है। फ़ाइलों में लिनक्स और विंडोज सिस्टम दोनों के लिए विभिन्न कारनामे शामिल हैं।

हेलिकोनिया लक्षित उपकरणों पर वाणिज्यिक स्पाइवेयर के प्रसार से संबंधित है। जैसा कि इस मामले पर Google की TAG पोस्ट में कहा गया है, इस प्रकार का दुर्भावनापूर्ण प्रोग्राम "उन्नत निगरानी क्षमताओं को अंदर रखता है सरकारों के हाथ जो पत्रकारों, मानवाधिकार कार्यकर्ताओं, राजनीतिक विपक्ष और उनकी जासूसी करने के लिए उनका इस्तेमाल करते हैं असंतुष्ट।"

Google का TAG वाणिज्यिक स्पाइवेयर से निपटने के लिए प्रतिबद्ध है

Google के TAG ने हेलिकोनिया ढांचे के बारे में अपने ब्लॉग पोस्ट का निष्कर्ष निकाला कि "स्पाइवेयर उद्योग का विकास उपयोगकर्ताओं को जोखिम में डालता है और इंटरनेट को कम सुरक्षित बनाता है"। वाणिज्यिक स्पाइवेयर का दुरुपयोग किया जा सकता है भले ही "निगरानी तकनीक राष्ट्रीय या अंतरराष्ट्रीय कानूनों के तहत कानूनी हो"।

इस खतरे के कारण, Google और TAG ने कहा है कि वे "वाणिज्यिक स्पाइवेयर उद्योग के खिलाफ कार्रवाई करना और उसके बारे में अनुसंधान प्रकाशित करना जारी रखेंगे"।

स्पाइवेयर लाखों इंटरनेट उपयोगकर्ताओं के लिए जोखिम पैदा करता है

लोगों की अनुमति या जानकारी के बिना उनकी डिजिटल गतिविधि पर नज़र रखने के लिए स्पाइवेयर का लाभ उठाया जा सकता है। स्पाइवेयर के माध्यम से निजी डेटा की चोरी होने की संभावना है, जिसका उपयोग हमलावर को लाभ पहुंचाने और लक्ष्य का फायदा उठाने दोनों के लिए किया जा सकता है। जबकि वाणिज्यिक स्पाइवेयर कुछ देशों में कानूनी हो सकते हैं, फिर भी इसका अनैतिक रूप से उपयोग किया जा सकता है और नागरिकों को जोखिम में डाल सकता है। यही कारण है कि Google की TAG जैसी टीमें निरंतर आधार पर ऐसे कार्यक्रमों की पहचान करने, उनकी निगरानी करने और उनसे निपटने की कोशिश कर रही हैं।