JAKARTA - Peneliti dari Grup Analisis Ancaman Google (TAG) mengatakan, mereka menemukan spyware komersial yang disebut Heliconia untuk menyerang beberapa perangkat lunak.
Mereka mengungkapkan, spyware tersebut dirancang untuk mengekploitasi kerentanan di browser Chrome, Firefox, dan perangkat lunak keamanan Microsoft Defender.
Dilansir dari The Register, Sabtu (3/12/2022), TAG mengetahui kerangka kerja tersebut setelah laporan bug Chrome anonim yang menyertakan instruksi dan kode sumber dengan nama "Heliconia Noise," "Heliconia Soft," dan "Files."
Google menganalisis dan membagikan rincian kerangka kerja pengiriman bug ini, menunjukkan bahwa mereka berisi alat untuk mengirim kode eksploit dan menyertakan referensi ke perangkat yang ditargetkan.
Kemungkinan besar mereka memiliki hubungan dengan perusahaan Variston IT, sebuah perusahaan keamanan yang berbasis di Barcelona, Spanyol.
Dijelaskan, komponen bernama Heliconia Noise adalah kerangka kerja web dengan menerapkan eksploit untuk bug perender Chrome, diikuti dengan pelarian sandbox.
Kemudian, Heliconia Soft merupakan kerangka kerja web yang menyebarkan PDF serta berisi eksploit Windows Defender.
Follow Berita Okezone di Google News
