Un spyware nou a reuşit să infecteze o serie de browsere populare, de la Google Chrome la Firefox şi a afectat chiar şi programul de securitate Microsoft Defender. Google a emis o avertizare cu privire la Heliconia, malware care vine din Spania.
Cercetătorii din echipa de securitate au adăugat că au descoperit problema după un raport de bug-uri înregistrat anonim de un utilizator Chrome. Acestea includea instrucţiuni şi cod sursa legate de "Heliconia Noise", "Heliconia Soft" şi "Files". Grupul Google Threat Analysis afirmă că spyware-ul este special creat încât să profite de breşele din browserele Chrome şi Firefox. Are şi un impact asupra lui Windows Defender, soluţie de securitate preinstalata pe Windows.
Aceste tool-uri de spyware răspândeau cod de exploit şi lăsau sistemele vulnerabile. Heliconia Noise era un framework web care implementa un bug în engine-ul de randare al lui Chrome. Heliconia Soft era un framework Web separat, care integra un PDF infectat pentru a exploata o vulnerabilitate din Windows Defender. Heliconia Files era un set de exploit-uri care ţintea Firefox pe Windows şi Linux. Toate au fost folosite în atacuri zero day.
Aparent în 2021 şi la început de an 2022 Google, Microsoft şi Mozilla au oferit patch-uri pentru vulnerabilităţile respective, deci sunteţi protejaţi dacă le-aţi aplicat. Codul Heliconia Noise a scăpat şi pseudonimele dezvoltatorilor care au lucrat la proiect: majinbuu, janemba şi freezer, aluzii la personaje din Dragon Ball Z.
Google afirmă că avem de-a face cu soft comercial de spionaj aici, vândut de spanioli guvernelor pentru a spiona jurnalişti, activişti, opoziţia, în special cei nu prea apţi pentru a face actualizări des.