Google Ungkap Penyebar Spyware Chrome, Firefox, dan Windows Defender

Google Ungkap Penyebar Spyware Chrome, Firefox, dan Windows Defender

ADVERTISEMENT

Google Ungkap Penyebar Spyware Chrome, Firefox, dan Windows Defender

Anggoro Suryo - detikInet
Sabtu, 03 Des 2022 18:03 WIB
Spyware
Foto: dok ITPro
Jakarta -

Threat Analysis Group (TAG) milik Google melaporkan ada sebuah perusahaan yang membuat dan menyebarkan spyware untuk Chrome, Firefox, dan Windows Defender.

Perusahaan yang berbasis di Barcelona, Spanyol itu memanfaatkan celah keamanan yang ada di Chrome, Firefox, dan Windows Defender untuk memata-matai PC korbannya.

Celah keamanan yang dimaksud itu bertipe zero-days saat dieksploitasi, namun kini Google, Mozilla, dan Microsoft sudah menambal celah tersebut, demikian dikutip detikINET dari Techspot, Sabtu (2/12/2022).

Perusahaan yang dimaksud bernama Variston IT, dan menyebut dirinya sebagai penyedia solusi keamanan. Namun TAG menyebut perusahaan ini sebenarnya adalah penyedia jasa mata-mata komersial.

Dalam laporannya, TAG membandingkan Variston IT dengan perusahaan mata-mata lain yang sudah tenar seperti RCS Labs dan NSO Groups, yang ada di balik spyware seperti Pegasus dan lainnya, yang lazim dipakai untuk memata-matai banyak pihak, seperti diplomat, politisi, sampai wartawan.

TAG menemukan celah yang dieksploitasi Variston ini setelah menerima laporan bug anonim, yaitu sebuah web framework bernama Heliconia Noise, yang mengeksploitasi celah render Chrome pada versi 90.0.4430.72 (April 2021) hingga 91.0.4472.106 (Juni 2021), yang kemudian ditambal pada Agustus 2021.

Variston juga bisa menyerang Windows Defender, antivirus bawaan Windows 10 dan 11, melalui file PDF berisi eksploit. PDF tersebut bakal menyusup ke PC setelah pengguna mengunjungi situs yang sudah terinfeksi, yang kemudian akan memicu pemindaian oleh Windows Defender dan mulai menginfeksi PC korban. Celah tersebut ditambal Microsoft pada November 2021.

Terakhir Heliconia Files menggunakan rantai eksploit di Windows dan Firefox untuk Linux melakukan eksekusi kode secara remote di Mozilla. Versi Windows-nya berisi sandbox untuk "kabur", yang ditambal Mozilla pada 2019.

Meskipun celah yang diungkap TAG ini sudah ditambal, bisa saja pengguna sudah terlanjur terinfeksi dan sebelum celahnya ditambal. Temuan TAG ini memperlihatkan kalau semakin banyak perusahaan yang menjajakan jasa mata-mata, dan para pembuat platform harus melawan penyedia layanan semacam ini.

Contohnya Apple yang menggugat NSO Group pada November 2021 lalu karena menyebarkan spyware yang ditemukan di iPhone milik diplomat AS.



Simak Video "Apple Bakal Jual Murah iPhone 13 Refurbished"
[Gambas:Video 20detik]
(asj/rns)

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT