Googlen tietoturvaryhmä Threat Analysis Group (TAG) varoittaa kaupalliseen käyttöön rakennetuista Heliconia-haittaohjelmista. Blogikirjoituksen mukaan vakoilukäyttöön kehitetyt ohjelmat on suunniteltu hyödyntämään muun muassa verkkoselainten haavoittuvuuksia.
Alttiita selaimia ovat ainakin Google Chrome ja Mozilla Firefox, minkä ohella TAG varoittaa Heliconia-nimellä tunnettujen ohjelmien iskevän myös Windows-ohjelmistoissa esiasennettuna olevaan Defender-turvaohjelmistoon.
MAINOS (ARTIKKELI JATKUU ALLA)
Nimetön Chrome-bugiraportti paljasti kolme haitalliseksi todettua lähdekoodia nimeltään Heliconia Noise, Heliconia Soft ja Files. Tarkempi tutkimus paljasti, että koodeista ensimmäinen on suunnattu Chrome-selaimen, toinen taas Firefoxin vakoiluun kolmannen soveltuessa Defender-ohjelmiston kiertämiseen.
TAG rauhoittelee, että Google, Mozilla ja Microsoft ovat korjanneet ohjelmien hyödyntäneet aukot jo kuukausia sitten, eikä ajantasaisilla ohjelmistoilla tulisi olla vaaraa – ainakaan toistaiseksi.
TAG-ryhmän mukaan tilanteesta tekee kuitenkin ongelmallisen Heliconia-ohjelmistojen luonne. Analyysissa löytyi viitteitä haittaohjelmien kaupallisesta tuotannosta, ja jäljet näyttävät viittaavan Espanjan Barcelonassa toimivaan Variston IT -yhtiöön.
MAINOS (ARTIKKELI JATKUU ALLA)
Aiheesta kirjoittava The Register otti yhteyttä Varistoniin, mutta vastausta ei kuulunut.
Monet teknologia-alaa seuranneet muistanevat Pegasus-ohjelman, joka on viime vuosien aikana noussut otsikoihin silloin tällöin. Kyseessä on israelilaisen NSO Groupin kehittämä vakoiluohjelmisto, jota tarjotaan kaupallisesti esimerkiksi hallitusten käyttöön.
Vaikka vakoiluohjelmia kaupittelevien, sinänsä laillisten tahojen päämäärät olisivatkin hyvät, saattavat ohjelmat silti olla hyödyksi myös hämäräperäisemmissä toimissa kuten demokratia-aktivistien ja muiden mielipiteitään osoittavien vakoilussa.
NSO Groupin Pegasus-ohjelmistolla tiedetään vakoillun ainakin Ison-Britannian pääministeriä, Euroopan komission työntekijöitä ja epäsuorasti Yhdysvaltain kansalaisia. Myös ihmisoikeusaktivistit ova todistetusti joutuneet kohteiksi runsaasti paheksuntaa herättäneissa tapauksissa.
MAINOS (ARTIKKELI JATKUU ALLA)
Googlen TAG-ryhmän sanat onkin hyvä muistaa – ohjelmistojen tietoturva on syytä pitää aina ajan tasalla ja asentaa päivitykset viipymättä. Siten yksittäinen käyttäjä voi varmistaa, että oma tietoturva on mahdollisimman hyvällä tasolla.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »