Google कहता है ‘प्रीडेटर’ स्पाइवेयर हिट क्रोम, एंड्रॉइड जीरो-डेज

शीर्षक वाले लेख के लिए चित्र & # 39; शिकारी & # 39;  स्पाइवेयर सरकारी हैकरों को क्रोम और एंड्रॉइड में घुसने देता है, Google कहता है

तस्वीर: जस्टिन सुलिवन (गेटी इमेजेज)

एक छायादार निजी निगरानी कंपनी ने क्रोम और एंड्रॉइड में लगभग आधा दर्जन शक्तिशाली सुरक्षा खामियों तक पहुंच बेची पिछले साल सरकार से जुड़े हैकर्स के लिएगूगल ने सोमवार को खुलासा किया।

साइट्रोक्सउत्तरी मैसेडोनिया में स्थित एक गुप्त फर्म ने कथित तौर पर चार . तक पहुंच बेची शून्य-दिन सुरक्षा दोष क्रोम ब्राउज़र में और साथ ही एंड्रॉइड ऑपरेटिंग सिस्टम में से एक में। इसके ग्राहक कई विदेशी देशों में सरकार से जुड़े “खतरे के अभिनेता” थे, जिन्होंने साइट्रोक्स के आक्रामक स्पाइवेयर “प्रीडेटर” के साथ हैकिंग अभियान चलाने के लिए शोषण का इस्तेमाल किया। हमें इसे साइट्रोक्स को सौंपना होगा: तक पहुंच बेचना सुरक्षा खामियां वह ज़रूरत होना आपका स्पाइवेयर क्रम में उनका शोषण करने के लिए बैटमैन-खलनायक है व्यवसाय के जानकार, जिस तरह से जोकर संपर्क कर सकता है ऊर्ध्वाधर एकीकरण। आप Google में कमजोरियों की पूरी सूची पा सकते हैं ब्लॉग.

Google के थ्रेट एनालिसिस ग्रुप (TAG) के शोधकर्ताओं ने कहा, “हम उच्च विश्वास के साथ आकलन करते हैं कि इन कारनामों को एक एकल वाणिज्यिक निगरानी कंपनी, साइट्रोक्स द्वारा पैक किया गया था, और विभिन्न सरकार समर्थित अभिनेताओं को बेचा गया था, जिन्होंने नीचे चर्चा की गई कम से कम तीन अभियानों में उनका इस्तेमाल किया था।” में समझाया गया ब्लॉग पोस्ट.

कहा जाता है कि साइट्रोक्स ने अपने ग्राहकों को कई “एन-डे” तक पहुंच प्रदान की है – कमजोरियां जिनके लिए पहले से ही पैच जारी किए गए थे। इन मामलों में, लक्षित उपयोगकर्ताओं ने संभवतः अपने उपकरणों या अनुप्रयोगों को अपडेट नहीं किया था।

हैकर्स जिन्होंने साइट्रोक्स की सेवाएं और स्पाइवेयर खरीदे पूरी दुनिया में आधारित थे-ग्रीस, सर्बिया, मिस्र, आर्मेनिया, स्पेन, इंडोनेशिया, मेडागास्कर और कोटे डी आइवर, शोधकर्ता लिखते हैं। Google की TAG टीम एक परेशान करने वाले नए चलन के बारे में भी लिखती है: पिछले साल खोजी गई शून्य-दिन की अधिकांश भेद्यताएं साइट्रॉक्स जैसी निजी निगरानी फर्मों द्वारा जानबूझकर “विकसित” की गई थीं।

“2021 में खोजे गए नौ 0-दिवसीय TAG में से सात इस श्रेणी में आते हैं: वाणिज्यिक प्रदाताओं द्वारा विकसित और सरकार समर्थित अभिनेताओं द्वारा बेचा और उपयोग किया जाता है,” शोधकर्ता लिखते हैं। “TAG सक्रिय रूप से 30 से अधिक विक्रेताओं को परिष्कार और सार्वजनिक प्रदर्शन के विभिन्न स्तरों के साथ सरकार समर्थित अभिनेताओं को शोषण या निगरानी क्षमताओं की बिक्री कर रहा है।”

निजी निगरानी उद्योग से जुड़े हैकिंग घोटालों ने हाल के वर्षों में महत्वपूर्ण विवाद उत्पन्न किया है। विशेष रूप से, प्रसिद्ध स्पाइवेयर कंपनी एनएसओ समूह रहा है दुनिया भर की सरकारों को अपने परिष्कृत डिजिटल घुसपैठ उपकरण बेचने का आरोप लगाया, जिसमें शामिल हैं हमारा अपना.

.

Leave a Comment