Ερευνητές ασφαλείας της Google ισχυρίζονται ότι οι προμηθευτές λογισμικού κατασκοπείας ή spyware ήταν πίσω από την εκμετάλλευση του 80% των zero-day ευπαθειών το 2023. Οι ευπάθειες χρησιμοποιούνταν για την κατασκοπεία συσκευών σε όλο τον κόσμο.
Zero-day ονομάζεται μια ευπάθεια που έχει δημοσιευτεί ή χρησιμοποιηθεί σε επιθέσεις, προτού ο προμηθευτής κυκλοφορήσει μια ενημέρωση ασφαλείας που να κρατά ασφαλή τα προϊόντα του.
Η ομάδα ανάλυσης απειλών της Google παρακολουθεί τις δραστηριότητες 40 προμηθευτών εμπορικών spyware για να ανιχνεύσει προσπάθειες εκμετάλλευσης ευπαθειών, να προστατεύσει τους χρήστες των προϊόντων της και να ενισχύσει την ασφάλεια της ευρύτερης κοινότητας.
Στα πλαίσια αυτής της έρευνας και παρακολούθησης, η Google διαπίστωσε ότι 35 από τις 72 γνωστές εκμεταλλεύσεις zero-day, που επηρέασαν τα προϊόντα της τα τελευταία δέκα χρόνια, μπορούν να αποδοθούν σε προμηθευτές spyware. Και αυτός ο αριθμός αντιστοιχεί μόνο σε γνωστές εκμεταλλεύσεις. Επομένως, στην πραγματικότητα μπορεί να έχουν γίνει περισσότερες εκμεταλλεύσεις.
Δείτε επίσης: ΗΠΑ: Περιορίζει τη Visa για όσους έχουν εμπλακεί σε spyware
Οι πωλητές spyware χρησιμοποιούν τις zero-day ευπάθειες για να στοχεύσουν διάφορα ενδιαφέροντα πρόσωπα (π.χ. δημοσιογράφους, ακτιβιστές και πολιτικά πρόσωπα) ακολουθώντας τις οδηγίες των πελατών τους. Σε πολλές περιπτώσεις, αυτοί οι πελάτες είναι κυβερνήσεις κρατών και ιδιωτικοί οργανισμοί.
Μερικές από τις πιο γνωστές εταιρείες spyware που εκμεταλλεύονται zero-day ευπάθειες, είναι:
- NSO Group: Η ισραηλινή εταιρεία πίσω από το διάσημο Pegasus spyware και άλλα εξελιγμένα εργαλεία κατασκοπείας.
- Intellexa: Συμμαχία εταιρειών spyware με επικεφαλής τον Tal Dilian. Συνδυάζει τεχνολογίες όπως το spyware «Predator» της Cytrox και τα εργαλεία υποκλοπής WiFi της WiSpear.
- Cy4Gate και RCS Lab: Ιταλικές εταιρείες γνωστές για τα spyware “Epeius” και “Hermit” που στοχεύουν Android και iOS συσκευές. Η Cy4Gate απέκτησε την RCS Lab το 2022, αλλά λειτουργούν ανεξάρτητα.
- Negg Group: Ιταλική εταιρεία με διεθνή εμβέλεια. Είναι γνωστή για το κακόβουλο λογισμικό “Skygofree” και το λογισμικό υποκλοπής “VBiss”, που στοχεύει κινητές συσκευές.
- Variston: Ισπανική εταιρεία που παρέχει προσαρμοσμένες λύσεις ασφάλειας. Συνεργάζεται με άλλους προμηθευτές για zero-day exploits και συνδέεται με το Heliconia framework, που επεκτείνεται στα ΗΑΕ.
Αυτές οι εταιρείες πωλούν άδειες χρήσης των προϊόντων τους με αντάλλαγμα εκατομμύρια δολάρια. Χρησιμοποιώντας τα spyware, οι πελάτες τους μπορούν να μολύνουν συσκευές Android ή iOS και να παρακολουθούν τους χρήστες τους.
Ορισμένες από τις αλυσίδες εκμετάλλευσης χρησιμοποιούν n-days, οι οποίες είναι κενά ασφαλείας για τα οποία υπάρχουν διαθέσιμες επιδιορθώσεις, ωστόσο οι καθυστερήσεις επιδιόρθωσης εξακολουθούν να τα καθιστούν εκμεταλλεύσιμα.
Η Google λέει ότι οι προμηθευτές spyware είναι πολύ επιθετικοί, αναπτύσσοντας τουλάχιστον 33 exploits για άγνωστες ευπάθειες μεταξύ 2019 και 2023.
Δείτε επίσης: Pegasus Spyware: Στόχευε iPhone δημοσιογράφων και ακτιβιστών στην Ιορδανία
Στην έκθεση της Google, υπάρχει μια λίστα με 74 zero-day ευπάθειες που χρησιμοποιούνται από 11 προμηθευτές spyware. Η πλειονότητα είναι ευπάθειες που επηρεάζουν το Google Chrome (24) και το Android (20). Ακολουθούν το Apple iOS (16) και τα Windows (6).
Η Google λέει ότι όταν οι ερευνητές ανακαλύπτουν τις ευπάθειες και ενημερώνουν τις εταιρείες για τη διόρθωσή τους, οι προμηθευτές spyware αντιμετωπίζουν πρόβλημα γιατί πρέπει να βρουν άλλους τρόπους μόλυνσης. Αυτό επηρεάζει και τη συνεργασία τους με τους πελάτες, αφού μπορεί να χρειαστούν χρόνο μέχρι να βρουν ένα νέο exploit. Έτσι, μπορεί να καθυστερεί η πληρωμή τους από τους πελάτες, ενώ ταυτόχρονα αυξάνεται το κόστος λειτουργίας τους.
Ωστόσο, αυτό δεν αρκεί για να σταματήσει την εξάπλωση του spyware, καθώς η ζήτηση για αυτά τα εργαλεία είναι μεγάλη.
Η Google ζητά να ληφθούν περισσότερα μέτρα κατά της βιομηχανίας spyware, συμπεριλαμβανομένων υψηλότερων επιπέδων συνεργασίας μεταξύ των κυβερνήσεων και της εισαγωγής αυστηρών κατευθυντήριων γραμμών που διέπουν τη χρήση της τεχνολογίας παρακολούθησης.
Πώς μπορεί κάποιος να προστατεύσει την ψηφιακή του ζωή από το spyware;
Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από το spyware είναι η χρήση ενός αξιόπιστου λογισμικού ασφαλείας. Τα προγράμματα αυτά σαρώνουν τη συσκευή σας για την εύρεση και την αφαίρεση του spyware. Επιπλέον, προσφέρουν προστασία σε πραγματικό χρόνο, προειδοποιώντας σας όταν μια εφαρμογή προσπαθεί να εγκαταστήσει spyware στον υπολογιστή σας.
Δείτε επίσης: Shutdown.log: Βοηθάει στον εντοπισμό κακόβουλου spyware σε iPhone
Είναι επίσης σημαντικό να διατηρείτε το λειτουργικό σας σύστημα και όλα τα προγράμματα ενημερωμένα. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να βοηθήσουν στην προστασία του υπολογιστή σας από το spyware.
Μια άλλη σημαντική συμβουλή είναι να είστε προσεκτικοί με τα email και τα μηνύματα που λαμβάνετε. Τα spyware συχνά διαδίδονται μέσω επιθέσεων phishing, όπου οι επιτιθέμενοι προσπαθούν να σας πείσουν να κάνετε κλικ σε ένα κακόβουλο σύνδεσμο ή να ανοίξετε ένα επικίνδυνο συνημμένο.
Τέλος, είναι σημαντικό να έχετε συνεχώς αντίγραφα ασφαλείας των σημαντικών σας αρχείων. Αν και αυτό δεν θα σας προστατεύσει απευθείας από το spyware, θα σας βοηθήσει να ανακτήσετε τα δεδομένα σας αν ο υπολογιστής σας προσβληθεί.
Πηγή: www.bleepingcomputer.com
