En bref : Apple et Google ont déjà alerté les utilisateurs sur les entreprises proposant des logiciels espions ciblant les téléphones mobiles. Un nouveau rapport de Google détaille les logiciels espions commerciaux ciblant les PC via les navigateurs et l’antivirus Windows. Les vulnérabilités qu’ils utilisent sont actuellement couvertes – un autre signe que les utilisateurs doivent maintenir leur application logicielle à jour.
Le Hazard Analysis Group (TAG) de Google rapporte qu’une entreprise de Barcelone a vendu des logiciels espions utilisant les vulnérabilités de Chrome, Firefox et Windows Protector pour effectuer une surveillance des accords sur les PC cibles. Les vulnérabilités étaient des zero-days dans la nature lorsque l’entreprise les a exploitées, mais Google, Mozilla et Microsoft les ont couvertes en 2021 et au début de 2022.
Variston IT se qualifie de fournisseur de services de sécurité sur mesure, mais Google pense qu’il s’agit d’une entreprise de sécurité industrielle. Le rapport le compare à des entités comme RCS Labs et le groupe NSO qui proposaient des outils permettant aux gouvernements fédéraux d’espionner les gadgets provenant de journalistes, de dissidents et de diplomates. Code d’une soumission de rapport de bogue anonyme détaillant les exploits dirigés par Google vers Variston.
Un framework Web appelé Heliconia Noise a exploité une vulnérabilité du moteur de rendu Chrome dans les versions 90.0.4430.72 (avril 2021) à 91.0.4472.106 (juin 2021) . Il peut exécuter du code à distance et échapper au bac à sable Chrome dans le système d’exploitation d’un utilisateur. Google a corrigé l’utilisation de en août 2021.
Variston pourrait attaquer Windows Defender – l’antivirus par défaut pour Windows 10 et 11 – via un fichier PDF contenant un exploit. Le PDF se déploierait lorsque les utilisateurs visiteraient une URL contaminée, déclenchant une analyse Windows Defender et commençant la chaîne d’infection. Microsoft a corrigé l’exploit en novembre 2021.
Heliconia Files a utilisé une chaîne d’exploit Windows et Linux Firefox pour dédier l’exécution de code à distance dans le navigateur Internet de Mozilla. La version Windows contenait un échappement de bac à sable que Mozilla a corrigé en 2019. D’autres parties du package malveillant ont été signalées en mars 2022, mais il est possible qu’il soit resté utilisé depuis décembre 2018.
Les exploits du dernier rapport de TAG ne menacent plus les systèmes entièrement mis à jour, les utilisateurs concernés doivent être conscients des informations qui pourraient avoir été divulguées à la fin de l’année dernière et au début de cette année. Les résultats montrent que le marché de la sécurité des entreprises se développe à mesure que les détenteurs de plates-formes luttent contre de telles entreprises.
En novembre dernier, Apple a poursuivi le groupe NSO et sa société mère pour avoir déployé des logiciels espions trouvés sur les iPhones des diplomates américains. L’entreprise Cupertino a également présenté un mode de verrouillage qui désactive certaines fonctionnalités de l’iPhone pour éliminer les logiciels espions, mais il pourrait surpasser la fonction en facilitant l’empreinte digitale des téléphones.
Toute l’actualité en temps réel, est sur L’Entrepreneur