De Heliconia-spyware buit kwetsbaarheden in Chrome, Firefox en Microsoft Defender uit om zich te nestelen in je apparaat. Je browser updaten biedt voldoende bescherming.
Het securityteam van Google kwamen Heliconia op het spoor dankzij een anonieme tip in het bugrapportageprogramma van Chrome. De mysterieuze inzending bevatte stukken broncode die verwezen naar ‘Heliconia Noise’, ‘Heliconia Soft’ en ‘Heliconia Files’. Verdere analyse bracht aan het licht dat Heliconia niet enkel in Chrome, maar ook in Firefox en de antivirussoftware Microsoft Defender lurkte.
De component Heliconia Noise is ontworpen om een renderingbug in Chrome uit te buiten. Heliconia Soft probeert middels een PDF Windows Defender schaakmat te zetten, terwijl Heliconia Files dan weer meerdere Firefox-exploits bevat voor Windows en Linux. Volgens Google gaat het hier wel om kwetsbaarheden die door de vendoren al in begin 2022 gepatcht werden.
lees ook
Fabrikanten grijpen niet in tegen beveiligingslek in Android-smartphones
Updates bieden bescherming
Voorlopig zijn nog geen voorvallen van actief gebruik gekend, al is dat niet helemaal uit te sluiten. Aangezien de Firefox-versie zich richt op alle versies tussen Firefox 64 en Firefox 68, zou de spyware mogelijk al sinds 2018 hebben gecirculeerd in de browser.
Om jezelf te beschermen tegen deze spyware klinkt het devies dus zeer eenvoudig: voer beschikbare updates uit. Google heeft ook een detectiemechanisme toegevoegd aan Safe Browsing dat gebruikers er alert op maakt als sporen van Heliconia te vinden zijn in hun browser.
Spyware te koop
Het bedrijf achter het Heliconia-framework zou Variston IT zijn, een IT-bedrijf gevestigd in Barcelona dat zichzelf in de markt zet als een verkoper van op maat gemaakte beveiligingsoplossingen. Google meent voldoende bewijs in de broncode te hebben gevonden om met een beschuldigende vinger te wijzen naar het Spaanse bedrijf. Variston IT heeft daar zelf nog niet op gereageerd.
Securityexperts kijken met grote bezorgdheid naar de groeiende commercialisering van spyware. Bedrijven zoals Variston IT ontwikkelen software met als doel om op de achtergrond alle activiteit op het gastapparaat te registreren en door te sturen naar de verzender. Spyware kan jarenlang op je toestel geïnstalleerd staan zonder dat je ook maar iets in de gaten hebt.
Spyware wordt meestal verkocht aan overheden om oppositieleiders en kritische journalisten in de gaten te houden. Dat gebeurt niet enkel in de dictatuurstaten, ook in EU-landen zoals Spanje, Griekenland, Hongarije en Polen is het al meermaals ontdekt. Ontwikkelaars van spyware claimen dat ze zelf niets illegaals doen omdat ze geen handel drijven met cybercriminelen.