Google का कहना है कि स्पैनिश स्पाइवेयर विक्रेता ने क्रोम, फ़ायरफ़ॉक्स और विंडोज में शून्य-दिन की कमजोरियों का फायदा उठाया

एक स्पेन-आधारित कंपनी जो दर्जी सूचना सुरक्षा समाधान प्रदान करने का दावा करती है, को तीन शोषण ढांचे से जोड़ा गया है। के अनुसार गूगल सुरक्षा शोधकर्ताओं, फर्म ने कई शून्य-दिन कमजोरियों का शोषण किया माइक्रोसॉफ्ट डिफेंडरक्रोम और फ़ायर्फ़ॉक्स स्पाइवेयर लगाने के लिए ब्राउज़र।
Google द्वारा एक ब्लॉग पोस्ट के अनुसार, बार्सिलोना स्थित Variston IT के हेलिकोनिया फ्रेमवर्क ने लक्ष्य डिवाइस पर पेलोड को तैनात करने के लिए आवश्यक उपकरण प्रदान किए। Google के थ्रेट एनालिसिस ग्रुप (TAG) का कहना है कि क्रोम में प्रभावित कमजोरियाँ, माइक्रोसॉफ्ट और फ़ायरफ़ॉक्स 2021 और 2022 की शुरुआत में तय किए गए थे।

TAG टीम नोट करती है कि जब Google को तीन बगों का उल्लेख करते हुए एक गुमनाम सबमिशन प्राप्त हुआ, तो उसे हेलिकोनिया ढांचे के बारे में पता चला।
“उन्होंने बग रिपोर्ट में विशिष्ट नामों का उपयोग किया, जिनमें शामिल हैं, ‘हेलिकोनिया शोर,’ ‘हेलिकोनिया सॉफ्ट‘ और ‘फ़ाइलें।’ TAG ने सबमिशन का विश्लेषण किया और पाया कि उनमें वाइल्ड में एक्सप्लॉइट्स को तैनात करने के लिए फ्रेमवर्क शामिल हैं और सोर्स कोड में एक स्क्रिप्ट में शोषण फ्रेमवर्क के संभावित डेवलपर, Variston IT की ओर इशारा करते हुए सुराग शामिल हैं, “Google ने एक ब्लॉग पोस्ट में कहा।
उपयोगकर्ता कैसे प्रभावित हुए
Google का कहना है कि एनएसओ समूह के पेगासस स्पाईवेयर की तरह वाणिज्यिक स्पाइवेयर, सरकारों को उन्नत निगरानी क्षमता प्रदान करता है “जो उनका उपयोग पत्रकारों, मानवाधिकार कार्यकर्ताओं, राजनीतिक विरोधियों और असंतुष्टों की जासूसी करने के लिए करते हैं।” हो सकता है कि इस तरह की गतिविधियों के लिए हेलिकोनिया फ्रेमवर्क का भी इस्तेमाल किया गया हो, हालांकि अभी इसके बारे में कोई जानकारी नहीं है.
सर्च इंजन दिग्गज ने कहा, “Google और TAG इन खतरों को बाधित करने, उपयोगकर्ताओं की सुरक्षा करने और बढ़ते वाणिज्यिक स्पाइवेयर उद्योग द्वारा उत्पन्न जोखिमों के बारे में जागरूकता बढ़ाने के लिए प्रतिबद्ध हैं।”
स्पाइवेयर उद्योग का विकास एक चिंता का विषय है
TAG के शोध के अनुसार, दुनिया ने वाणिज्यिक निगरानी का प्रसार देखा है और वाणिज्यिक स्पाइवेयर विक्रेताओं ने अब ऐसी क्षमताएँ विकसित कर ली हैं जो पहले केवल गहरी जेब और तकनीकी विशेषज्ञता वाली सरकारों के लिए उपलब्ध थीं।
“स्पाइवेयर उद्योग का विकास उपयोगकर्ताओं को जोखिम में डालता है और इंटरनेट को कम सुरक्षित बनाता है, और जबकि निगरानी तकनीक राष्ट्रीय या अंतर्राष्ट्रीय कानूनों के तहत कानूनी हो सकती है, उन्हें अक्सर कई समूहों के खिलाफ डिजिटल जासूसी करने के लिए हानिकारक तरीकों से उपयोग किया जाता है। ये दुरुपयोग ऑनलाइन सुरक्षा के लिए एक गंभीर जोखिम का प्रतिनिधित्व करते हैं,” Google ने ब्लॉग पोस्ट में निष्कर्ष निकाला।