Logiciels espions : Google soupçonne une entreprise espagnole de développer des logiciels espions

Logiciels espions : Google soupçonne une entreprise espagnole de développer des logiciels espions


Le groupe d’analyse des menaces de Google accuse dans un post de blog une entreprise espagnole, Variston IT, basée à Barcelone, d’exploiter des failles de sécurité sur les navigateurs Chrome et Firefox et l’antivirus Microsoft Defender pour déployer des logiciels espions.

Ces ensembles de vulnérabilités, baptisés « Heliconia », ne sont pas des failles zero-day, des correctifs étant déjà disponibles depuis 2021 et le début de l’année 2022. Cependant, les recherches de Google suggèrent que ces failles ont été utilisées en tant que zero-day, en d’autres termes avant que les vulnérabilités ne soient repérées.

Pas de déclaration de Variston

Variston IT, qui se présente comme un spécialiste de la sécurité informatique, n’a pas fait de déclaration publique depuis la publication du post. Google précise avoir appris l’exploitation de ces vulnérabilités grâce à un signalement anonyme via son programme de déclaration des bugs de Chrome.

Plus précisément, « Heliconia Noise » permet de déployer une vulnérabilité visant une faille dans Chrome. Avec Heliconia Soft, l’attaquant peut déployer un fichier PDF contenant un exploit visant Windows Defender. Enfin, Files contient une chaîne d’exploitation visant Firefox, que ce soit sa version Windows ou Linux.

L’exploitation de ces vulnérabilités démontre les efforts de développement de l’industrie des logiciels espions commerciaux, note en substance Google. Ses chercheurs déplorent ainsi une « prolifération de la surveillance commerciale » et le développement de capacités, par des entreprises privées, « qui n’étaient auparavant accessibles qu’aux gouvernements disposant de moyens financiers et d’une expertise technique importants », écrivent Clément Lecigne et Benoît Sevens.

Craintes pour la sécurité des utilisateurs

Pour Google, la croissance de cette industrie « met les utilisateurs en danger et rend internet moins sûr ».

« Si les technologies de surveillance peuvent être légales en vertu des lois nationales ou internationales, elles sont souvent utilisées de manière nuisible pour mener des activités d’espionnage numérique contre toute une série de groupes », ajoute le géant de Mountain View.

Le Parlement européen s’est saisi récemment de la question des logiciels espions, en lançant en avril 2022 une commission d’enquête sur l’utilisation du logiciel espion Pegasus et de software équivalents. Son rapport est attendu pour l’année prochaine.

Source : ZDNet.com





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.