Οι επικίνδυνοι spyware αυξάνονται γρήγορα και απαιτούν προσοχή – Η προειδοποίηση της Google

Οι

εταιρείες


που

αναπτύσσουν λογισμικό υποκλοπής spyware και προσφέρουν υπηρεσίες κατασκοπείας σε κυβερνητικές υπηρεσίες και παράγοντες απειλών σε όλο τον κόσμο αυξάνονται σε αριθμό και, για να χειροτερέψουν τα πράγματα, για όλους – οι επιχειρήσεις είναι καλές.

Αυτό σύμφωνα με νέα έκθεση από

Google

το οποίο υπογραμμίζει την αυξανόμενη ανησυχία του εμπορικά αναπτυγμένου spyware.

Τώρα, σύμφωνα με την τελευταία αναφορά της Google Buying Spying, παρακολουθεί περίπου 40 προμηθευτές εμπορικής επιτήρησης (CSV). Ορισμένα είναι πιο δημοφιλή από άλλα, αλλά όλα παίζουν σημαντικό ρόλο στην ανάπτυξη spyware, είπε. Ένας από τους μεγαλύτερους ρόλους τους είναι η ανακάλυψη τρωτών σημείων zero-day. Στην πραγματικότητα, η Google ισχυρίζεται ότι τα CSV βρίσκονται πίσω από τα μισά γνωστά

exploits

zero-day που στοχεύουν τα

προϊόντα

Google και το

οικοσύστημα

Android.

Αγορά κατασκοπείας

Οι εμπορικές εταιρείες spyware έχουν χτυπήσει τα πρωτοσέλιδα τις τελευταίες εβδομάδες λόγω κυρίως των εκμεταλλεύσεων του NSO Group. Αυτή η start-up με έδρα το Ισραήλ ανέπτυξε ένα εργαλείο που ονομάζεται Pegasus και ισχυρίστηκε ότι σχεδιάστηκε για να βοηθήσει τις κυβερνήσεις σε όλο τον κόσμο να αμυνθούν από τρομοκρατικές επιθέσεις και παρόμοιες απειλές. Αντίθετα, το Pegasus βρέθηκε να χρησιμοποιείται σε κυβερνητικούς αξιωματούχους στο Ηνωμένο Βασίλειο και την ΕΕ, και πολλοί ερευνητές κυβερνοασφάλειας και υποστηρικτές της ιδιωτικής ζωής προειδοποιούσαν ότι το Pegasus χρησιμοποιήθηκε εναντίον κυβερνητικών αντιπάλων, δημοσιογράφων, διανοουμένων ή αντιφρονούντων. Αυτό ώθησε τις ΗΠΑ, για παράδειγμα, να μπουν στη μαύρη λίστα του NSO Group.

Επιπλέον, η ζήτηση για «λύσεις κατασκοπείας με το κλειδί στο χέρι» αυξάνεται. Τα CSV προσφέρουν πακέτα pay-to-play που όχι μόνο καταχρώνται τις μηδενικές ημέρες για να εργαστούν γύρω από λύσεις κυβερνοασφάλειας και προγράμματα προστασίας από ιούς, αλλά επίσης spyware και την απαραίτητη υποδομή για τη συλλογή και την εξαγωγή ευαίσθητων πληροφοριών από τους στόχους.

Μεταξύ των CSV είναι εκείνοι που εργάζονται για την ανακάλυψη τρωτών σημείων, εκείνοι που εργάζονται για την πώληση εκμεταλλεύσεων, εκείνοι που δημιουργούν λύσεις spyware και τέλος – οι κυβερνητικοί πελάτες που αγοράζουν αυτά τα πακέτα και προωθούν αυτόν τον κλάδο προς τα εμπρός.

«Τα CSV έχουν πολλαπλασιάσει τις δυνατότητες hacking και spyware που αποδυναμώνουν την ασφάλεια του Διαδικτύου για όλους. Αυτός είναι ο λόγος για τον οποίο ανακαλύπτουμε και επιδιορθώνουμε ευπάθειες που χρησιμοποιούνται από CSV, μοιραζόμαστε στρατηγικές και επιδιορθώσεις πληροφοριών με συναδέλφους του κλάδου και δημοσιεύουμε πληροφορίες σχετικά με τις λειτουργίες που διακόπτουμε», κατέληξαν οι ερευνητές της Google.