Η Ομάδα Ανάλυσης Απειλών (TAG) της Google, η οποία αναζητά συνεχώς ευπάθειες και απειλές σε συσκευές και λογισμικό, έχει προειδοποιήσει για ένα ισχυρό λογισμικό κατασκοπείας που ονομάζεται «Predator» που χρησιμοποιεί μια ευπάθεια μηδενικής ημέρας για να επιτεθεί σε χρήστες Android και Chrome.
Στην τελευταία της ανάρτηση ιστολογίου, η TAG έχει προειδοποιήσει ότι συνολικά πέντε τρωτά σημεία - τέσσερα στο πρόγραμμα περιήγησης ιστού Chrome και ένα στο λειτουργικό σύστημα Android - εκμεταλλεύονται εισβολείς για την παράδοση λογισμικού κατασκοπείας Predator στα θύματα. Αυτό το λογισμικό κατασκοπείας δεν είναι μόνο καλό στην απόκρυψη εφαρμογών, αλλά είναι επίσης ικανό να καταγράφει ήχο και φυσικά να κατασκοπεύει το θύμα.
Πριν μιλήσουμε εκτενώς για το λογισμικό κατασκοπείας Predator, ας καταλάβουμε πρώτα τι είναι η ευπάθεια zero-day.
Τι είναι ένα σφάλμα μηδενικής ημέρας;
Τα τρωτά σημεία Zero-day είναι άγνωστα ελαττώματα λογισμικού σε συσκευές και λογισμικό που μπορούν να εκμεταλλευτούν κακόβουλοι παράγοντες για να επιτεθούν στα θύματα μέχρι να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα λογισμικού για να το διορθώσει. Μόλις κυκλοφορήσει μια ενημέρωση λογισμικού, η ευπάθεια δεν μπορεί πλέον να αξιοποιηθεί από τους εισβολείς.
Τι είναι το λογισμικό κατασκοπείας Predator;
Το Predator είναι λογισμικό κατασκοπείας που αναπτύχθηκε από μια εταιρεία που ονομάζεται Cytrox, η οποία εδρεύει στη Βόρεια Μακεδονία, η οποία είναι σε θέση να καταγράφει ήχο, να προσθέτει πιστοποιητικά CA και να κρύβει εφαρμογές. Σύμφωνα με ανάλυση των TAG και Citizen Labs, η Cytrox πούλησε το λογισμικό κατασκοπείας της σε φορείς που υποστηρίζονται από την κυβέρνηση στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Μαδαγασκάρη, την Ακτή Ελεφαντοστού, τη Σερβία, την Ισπανία και την Ινδονησία.
Πώς λειτουργεί το Predator;
Το Predator spyware λειτουργεί παρέχοντας συνδέσμους που μιμούνται υπηρεσίες συντόμευσης διευθύνσεων URL στους στοχευμένους χρήστες Android μέσω email. Μόλις γίνει κλικ, ο σύνδεσμος ανακατευθύνει τον στόχο σε έναν τομέα που ανήκει στον εισβολέα που παρέδωσε τα exploit πριν ανακατευθύνει το πρόγραμμα περιήγησης σε έναν νόμιμο ιστότοπο. Εάν ο σύνδεσμος δεν είναι ενεργός, ο χρήστης θα ανακατευθυνθεί απευθείας σε έναν νόμιμο ιστότοπο.
«Εκτιμούμε ότι αυτές οι καμπάνιες παρέδωσαν το ALIEN, ένα απλό κακόβουλο λογισμικό Android που είναι υπεύθυνο για τη φόρτωση του PREDATOR», έγραψε η TAG σε μια ανάρτηση ιστολογίου.
«Η TAG συνεχίζει να παρακολουθεί περισσότερους από 30 προμηθευτές με διαφορετικά επίπεδα πολυπλοκότητας και δημόσιας έκθεσης πουλώντας εκμεταλλεύσεις ή δυνατότητες επιτήρησης σε φορείς που υποστηρίζονται από την κυβέρνηση», πρόσθεσε η Google στην ανάρτηση ιστολογίου.
Σε ποιον στοχεύει το λογισμικό κατασκοπείας Predator;
Όσον αφορά τα θύματα, η Ομάδα Ανάλυσης Απειλών, στην έκθεσή της ανέφερε ότι «ο αριθμός των στόχων ήταν σε δεκάδες χρήστες.» Μέχρι στιγμής το λογισμικό κατασκοπείας Predator έχει χρησιμοποιηθεί για τη στόχευση δημοσιογράφων και άλλων αγνώστων στόχων. Η εταιρεία είπε επίσης ότι έχει ειδοποιήσει αυτούς τους χρήστες όταν είναι δυνατόν.
Πώς μπορώ να προστατεύσω τον εαυτό μου;
Η Google έχει ήδη εκδώσει μια ενημερωμένη έκδοση κώδικα λογισμικού για όλους τους χρήστες Chrome και Android. Για να προστατευτείτε από το να πέσετε θύματα αυτού του spyware, το μόνο που χρειάζεται να κάνετε είναι να ενημερώσετε το Android και το Chrome σας στην πιο πρόσφατη διαθέσιμη ενημέρωση λογισμικού.
Πηγή : BGR.in
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Γηξκ.