Share

Google Ingatkan Ada Ancaman Spyware yang Targetkan Chrome, Firefox, dan Microsoft Defender

Maryam Nurfauziah, Jurnalis · Sabtu 03 Desember 2022 09:02 WIB
https: img.okezone.com content 2022 12 02 54 2719539 google-ingatkan-ada-ancaman-spyware-yang-targetkan-chrome-firefox-dan-microsoft-defender-NVnR3qbfEa.jpg Google ingatkan ada ancaman spyware yang tergetkan Chrome, Firefox, dan Microsoft Defender (Foto: Istimewa)

JAKARTA - Peneliti dari Grup Analisis Ancaman Google (TAG) mengatakan, mereka menemukan spyware komersial yang disebut Heliconia untuk menyerang beberapa perangkat lunak.

Mereka mengungkapkan, spyware tersebut dirancang untuk mengekploitasi kerentanan di browser Chrome, Firefox, dan perangkat lunak keamanan Microsoft Defender.

Dilansir dari The Register, Sabtu (3/12/2022), TAG mengetahui kerangka kerja tersebut setelah laporan bug Chrome anonim yang menyertakan instruksi dan kode sumber dengan nama "Heliconia Noise," "Heliconia Soft," dan "Files."

Google menganalisis dan membagikan rincian kerangka kerja pengiriman bug ini, menunjukkan bahwa mereka berisi alat untuk mengirim kode eksploit dan menyertakan referensi ke perangkat yang ditargetkan.

Kemungkinan besar mereka memiliki hubungan dengan perusahaan Variston IT, sebuah perusahaan keamanan yang berbasis di Barcelona, Spanyol.

Dijelaskan, komponen bernama Heliconia Noise adalah kerangka kerja web dengan menerapkan eksploit untuk bug perender Chrome, diikuti dengan pelarian sandbox.

Kemudian, Heliconia Soft merupakan kerangka kerja web yang menyebarkan PDF serta berisi eksploit Windows Defender.

Follow Berita Okezone di Google News

Terakhir, laporan bug bernama โ€œFilesโ€ berisi sekumpulan eksploit Firefox untuk Linux dan Windows.

Menurut TAG, Google, Microsoft, dan Mozilla perlu memperbaiki kerentanan yang ditargetkan. Heliconia menargetkan kerentanan n-day, yang sartinya sudah ada tambalan yang tersedia untuk kerentanan tersebut, sehingga semua kerentanan telah diatasi pada tahun 2021 dan awal 2022.

Namun, peneliti Google mendesak pengguna internet untuk selalu memperbarui browser dan perangkat lunak mereka sebagai pertahanan terhadap eksploitasi.

"Penelitian TAG telah menunjukan bahwa industri pengawasan komersial berkembang pesat dan telah berkembang secara signifikan dalam beberapa tahun terakhir, menimbulkan risiko bagi pengguna Internet di seluruh dunia," kata Clement Lecigne dan Benoit Sevens, dalam posting blog.

"Pertumbuhan industri spyware komersial menempatkan kemampuan pengawasan canggih di tangan pemerintah yang menggunakannya untuk memata-matai jurnalis, aktivis hak asasi manusia, oposisi politik, dan pembangkang," ujarnya

1
2

Berita Terkait

Bagikan Artikel Ini

Cari Berita Lain Di Sini