liveslot168
liveslot168
liveslot168
liveslot168
liveslot168
liveslot168
liveslot168
Cocol88
Cocol88
Cocol88
Cocol88
Cocol88
Cocol88
Cocol88
bosswin168
bosswin168 login
bosswin168 login
bosswin168 rtp
bosswin168 login
bosswin168 link alternatif
boswin168
bocoran rtp bosswin168
bocoran rtp bosswin168
slot online bosswin168
slot bosswin168
bosswin168 slot online
bosswin168
bosswin168 slot viral online
cocol88
cocol88
cocol88
cocol88
cocol88
cocol88
cocol88
cocol88
lotus138
bosswin168
bosswin168
bosswin168
maxwin138
master38
master38
master38
mabar69
mabar69
mabar69
mabar69
master38
ronin86
ronin86
ronin86
cocol77
cocol77
ronin86
ronin86
ronin86
ronin86
ronin86
ronin86
ronin86
Google Ungkap Penyebar Spyware Chrome, Firefox, dan Windows Defender

Jakarta

Grup Analisis Ancaman Google (TAG) melaporkan bahwa perusahaan membuat dan mendistribusikan spyware untuk Chrome, Firefox, dan Windows Defender.

Perusahaan yang berbasis di Barcelona, ​​​​​​​​​​Spanyol itu memanfaatkan celah keamanan di Chrome, Firefox, dan Windows Defender untuk memata-matai PC korban.

Celah keamanan yang dimaksud adalah tipe zero-day saat dieksploitasi, namun kini Google, Mozilla, dan Microsoft telah menambal celah tersebut, detikINET mengutip dari Techspot, Sabtu (2/12/2022).

IKLAN

GULIR UNTUK LANJUTKAN KONTEN

Perusahaan yang dimaksud disebut Variston IT, dan menyebut dirinya sebagai penyedia solusi keamanan. Namun TAG mengatakan perusahaan ini sebenarnya adalah penyedia layanan spionase komersial.

Dalam laporannya, TAG membandingkan Variston IT dengan perusahaan mata-mata terkenal lainnya seperti RCS Labs dan NSO Groups, yang berada di belakang spyware seperti Pegasus dan lainnya, yang biasa digunakan untuk memata-matai banyak pihak, seperti diplomat, politikus, dan jurnalis. . .

TAG menemukan kerentanan ini dieksploitasi oleh Variston setelah menerima laporan bug anonim, yaitu kerangka kerja web bernama Heliconia Noise, yang mengeksploitasi cacat rendering di Chrome pada versi 90.0.4430.72 (April 2021) hingga 91.0.4472.106 (Juni) yang kemudian ditambal pada 2021 Agustus 2021.

Variston juga bisa menyerang Windows Defender, antivirus bawaan untuk Windows 10 dan 11, melalui file PDF yang berisi exploit. PDF akan menyusup ke PC setelah pengguna mengunjungi situs yang terinfeksi, yang kemudian akan memicu pemindaian oleh Windows Defender dan mulai menginfeksi PC korban. Microsoft menambal cacat tersebut pada November 2021.

Akhirnya Heliconia Files menggunakan rantai eksploit pada Windows dan Firefox untuk Linux untuk melakukan eksekusi kode jarak jauh pada Mozilla. Versi Windows berisi kotak pasir untuk “melarikan diri”, yang ditambal Mozilla pada 2019.

Meskipun kerentanan yang diekspos oleh TAG ini telah ditambal, ada kemungkinan pengguna terinfeksi sebelum kerentanan ditambal. Temuan TAG menunjukkan bahwa semakin banyak perusahaan yang menawarkan layanan mata-mata, dan pembuat platform harus melawan penyedia layanan tersebut.

Misalnya, Apple menggugat NSO Group pada November 2021 karena mendistribusikan spyware yang ditemukan di iPhone milik seorang diplomat AS.

Tonton Video “Otoritas Brasil Sita Penjualan iPhone Tanpa Charger”
[Gambas:Video 20detik]

(asj/rns)