Google เผยชื่อบริษัทขายสปายแวร์สอดแนมผู้ใช้ซอฟต์แวร์จากบริษัทยักษ์ใหญ่
บริษัทจากบาเซโลนารายหนึ่งขายสปายแวร์ที่ใช้ช่องโหว่ Zero Days ของ Chrome, Firefox และ Windows Defender ในการสอดแนมอุปกรณ์ PC
กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google รายงานบริษัทจากบาเซโลนา รายหนึ่งขายสปายแวร์ที่ใช้ช่องโหว่ Zero Days ของ Chrome, Firefox และ Windows Defender ในการสอดแนมอุปกรณ์ PC
บริษัทรายนี้มีชื่อว่า Variston IT ซึ่งเรียกตัวเองว่าเป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบปรับแต่งได้ (custom security solution) โดย TAG เทียบ Variston กับบริษัทอย่าง RCS Labs และ NSO Group ที่ขายอุปกรณ์สอดแนมให้กับรัฐบาลต่าง ๆ ทั่วโลก
ช่องโหว่ที่ Variston ใช้ประโยชน์ในการนำไปสอดแนมผู้ใช้งาน ได้แก่
- ช่องโหว่ Heliconia Noise ที่สามารถเปิดใช้งานโค้ดแบบระยะไกลบนอุปกรณ์ของผู้ใช้ Google Chrome ในเวอร์ชัน 90.0.4430.72 จนถึง 91.0.4472.106 ซึ่งเป็นช่วงระหว่างเดือนเมษายน – มิถุนายน 2021 (Google แก้ช่องโหว่นี้ไปแล้วในเดือนสิงหาคม 2021)
- ไฟล์ PDF ที่มีช่องโหว่ของ Windows Defender ซึ่งจะเปิดทำงานหากผู้ใช้งานเข้าไปเยี่ยมชม URL ที่ติดมัลแวร์ จากนั้นจะทำให้ Windows Defender ทำการสแกนหา มัลแวร์ แต่กลับเป็นการเปิดทางให้วงจรมัลแวร์ทำงานโดยอัตโนมัติ (Microsoft แก้แล้วเมื่อพฤศจิกายน 2021)
- ท้ายที่สุด คือช่องโหว่ที่ชื่อว่า Heliconia Files ที่ใช้ช่องโหว่ของ Firefox ทั้งบน Windows และ Linux ในการเปิดใช้งานโค้ดจากระยะไกลบน Firefox (แก้ไปแล้วเมื่อต้นปี 2022)
ทั้งนี้ แม้ว่าช่องโหว่เหล่านี้จะไม่กระทบต่ออุปกรณ์ที่ทำการอัปเดตแพตช์อย่างสม่ำเสมอ แต่ผู้ใช้ก็ควรตรวจดูว่ามีข้อมูลส่วนบุคคลหลุดออกไปหรือไม่ในช่วงระหว่างปลายปีที่แล้วจนถึงต้นปีนี้
อัลบั้มภาพ 1 ภาพ ของ Google เผยชื่อบริษัทขายสปายแวร์สอดแนมผู้ใช้ซอฟต์แวร์จากบริษัทยักษ์ใหญ่
คุณกำลังดู: Google เผยชื่อบริษัทขายสปายแวร์สอดแนมผู้ใช้ซอฟต์แวร์จากบริษัทยักษ์ใหญ่
หมวดหมู่: เทคโนโลยีใหม่