Google เผยชื่อบริษัทขายสปายแวร์สอดแนมผู้ใช้ซอฟต์แวร์จากบริษัทยักษ์ใหญ่

กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google รายงานบริษัทจากบาเซโลนารายหนึ่งขายสปายแวร์ที่ใช้ช่องโหว่ Zero Days ของ Chrome, Firefox และ Windows Defender ในการสอดแนมอุปกรณ์ PC

บริษัทรายนี้มีชื่อว่า Variston IT ซึ่งเรียกตัวเองว่าเป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบปรับแต่งได้ (custom security solution) โดย TAG เทียบ Variston กับบริษัทอย่าง RCS Labs และ NSO Group ที่ขายอุปกรณ์สอดแนมให้กับรัฐบาลต่าง ๆ ทั่วโลก

ช่องโหว่ที่ Variston ใช้ประโยชน์ในการนำไปสอดแนมผู้ใช้งาน ได้แก่

• ช่องโหว่ Heliconia Noise ที่สามารถเปิดใช้งานโค้ดแบบระยะไกลบนอุปกรณ์ของผู้ใช้ Google Chrome ในเวอร์ชัน 90.0.4430.72 จนถึง 91.0.4472.106 ซึ่งเป็นช่วงระหว่างเดือนเมษายน – มิถุนายน 2021 (Google แก้ช่องโหว่นี้ไปแล้วในเดือนสิงหาคม 2021)
• ไฟล์ PDF ที่มีช่องโหว่ของ Windows Defender ซึ่งจะเปิดทำงานหากผู้ใช้งานเข้าไปเยี่ยมชม URL ที่ติดมัลแวร์ จากนั้นจะทำให้ Windows Defender ทำการสแกนหามัลแวร์ แต่กลับเป็นการเปิดทางให้วงจรมัลแวร์ทำงานโดยอัตโนมัติ (Microsoft แก้แล้วเมื่อพฤศจิกายน 2021)
• ท้ายที่สุด คือช่องโหว่ที่ชื่อว่า Heliconia Files ที่ใช้ช่องโหว่ของ Firefox ทั้งบน Windows และ Linux ในการเปิดใช้งานโค้ดจากระยะไกลบน Firefox (แก้ไปแล้วเมื่อต้นปี 2022)

ทั้งนี้ แม้ว่าช่องโหว่เหล่านี้จะไม่กระทบต่ออุปกรณ์ที่ทำการอัปเดตแพตช์อย่างสม่ำเสมอ แต่ผู้ใช้ก็ควรตรวจดูว่ามีข้อมูลส่วนบุคคลหลุดออกไปหรือไม่ในช่วงระหว่างปลายปีที่แล้วจนถึงต้นปีนี้

ที่มา TechSpot