Google เผยชื่อบริษัทขายสปายแวร์สอดแนมผู้ใช้ซอฟต์แวร์จากบริษัทยักษ์ใหญ่

กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google รายงานบริษัทจากบาเซโลนารายหนึ่งขายสปายแวร์ที่ใช้ช่องโหว่ Zero Days ของ Chrome, Firefox และ Windows Defender ในการสอดแนมอุปกรณ์ PC

บริษัทรายนี้มีชื่อว่า Variston IT ซึ่งเรียกตัวเองว่าเป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบปรับแต่งได้ (custom security solution) โดย TAG เทียบ Variston กับบริษัทอย่าง RCS Labs และ NSO Group ที่ขายอุปกรณ์สอดแนมให้กับรัฐบาลต่าง ๆ ทั่วโลก

ช่องโหว่ที่ Variston ใช้ประโยชน์ในการนำไปสอดแนมผู้ใช้งาน ได้แก่

  • ช่องโหว่ Heliconia Noise ที่สามารถเปิดใช้งานโค้ดแบบระยะไกลบนอุปกรณ์ของผู้ใช้ Google Chrome ในเวอร์ชัน 90.0.4430.72 จนถึง 91.0.4472.106 ซึ่งเป็นช่วงระหว่างเดือนเมษายน – มิถุนายน 2021 (Google แก้ช่องโหว่นี้ไปแล้วในเดือนสิงหาคม 2021)
  • ไฟล์ PDF ที่มีช่องโหว่ของ Windows Defender ซึ่งจะเปิดทำงานหากผู้ใช้งานเข้าไปเยี่ยมชม URL ที่ติดมัลแวร์ จากนั้นจะทำให้ Windows Defender ทำการสแกนหามัลแวร์ แต่กลับเป็นการเปิดทางให้วงจรมัลแวร์ทำงานโดยอัตโนมัติ (Microsoft แก้แล้วเมื่อพฤศจิกายน 2021)
  • ท้ายที่สุด คือช่องโหว่ที่ชื่อว่า Heliconia Files ที่ใช้ช่องโหว่ของ Firefox ทั้งบน Windows และ Linux ในการเปิดใช้งานโค้ดจากระยะไกลบน Firefox (แก้ไปแล้วเมื่อต้นปี 2022)

ทั้งนี้ แม้ว่าช่องโหว่เหล่านี้จะไม่กระทบต่ออุปกรณ์ที่ทำการอัปเดตแพตช์อย่างสม่ำเสมอ แต่ผู้ใช้ก็ควรตรวจดูว่ามีข้อมูลส่วนบุคคลหลุดออกไปหรือไม่ในช่วงระหว่างปลายปีที่แล้วจนถึงต้นปีนี้

ที่มา TechSpot

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก