Af Eskil Sørensen, 07/02/24
Kommercielle spyware-leverandører stod bag 80 pct. af de 0-dagssårbarheder, som Googles Threat Analysis Group (TAG) opdagede i 2023, og brugte til at spionere på enheder verden over.
Det skriver Bleeping Computer på baggrund af en rapport fra Google.
Rapporten beskriver, hvordan at Googles Threat Analysis Group (TAG) har fulgt 40 kommercielle spyware-leverandørers aktiviteter. Dette for at opdage udnyttelsesforsøg og ’beskytte det bredere fællesskab’, hedder det.
TAG’s arbejde har vist, at 35 af de 72 kendte 0-dagssårbarheder, der blev udnyttet in-the-wild, og som har påvirket Googles produkter i løbet af de sidste ti år, kan tilskrives spyware-leverandører. Tallet vurderes til at være lavt estimeret, da det kun afspejler kendte 0-dagsudnyttelser. Det faktiske antal 0-dagsudnyttelser brugt af kommercielle spywareleverandører og rettet mod Google-produkter, er ifølge rapporten ’næsten helt sikkert højere’, fordi der ikke er taget højde for udnyttelser, som ikke er blevet opdaget af spywareleverandørerne, men fx af uafhængige researchere. Det kan også være sket, hvis en sårbarhed er blevet rettet, før der har været fundet indikationer på udnyttelse in-the-wild.
Europæiske spywarefirmaer
Spyware-leverandørerne bruger 0-dagsfejlene til at spionere mod journalister, aktivister og politiske figurer, som de har fået bestillinger på fra deres kunder. Kunderne kan fx. være regeringer og private organisationer, fremgår det af Bleeping Computers omtale af sagen.
De i rapporten navngivne spywareleverandører kommer bl.a. fra Italien, Spanien og Israel. Deres forretningsmodel er at sælge licenser til deres produkter, hvorigennem kunderne har mulighed inficere fx Android- eller iOS-enheder, typisk i udnyttelser uden brugerinteraktion eller ved hjælp af kun ét klik. Når de udnyttede fejl opdages og rettes, er det derfor er det en streg i regningen for deres forretning.
Google oplyser i rapporten, spywareleverandørerne er meget aggressive i deres jagt på 0-dagssårbarheder, og de har udviklet mindst 33 udnyttelser mellem 2019 og 2023. Rapporten indeholder i det hele en liste med 74 0-dagssårbarheder, som er brugt af 11 spywareleverandører. De har påvirket bl.a. Google Chrome (24 sårbarheder) og Android (20), efterfulgt af Apple iOS (16) og Windows (6).
’Når vi opdager og retter sårbarheder, der bruges i udnyttelseskæder, beskytter det ikke kun brugere, men forhindrer spywareleverandørerne i at opfylde deres aftaler med kunder, forhindrer dem i at blive betalt og øger deres omkostninger for at fortsætte driften’, skriver Google.
Men med en stigning i truslen fra cyberspionage og derfor en stigning i efterspørgslen efter spywareprodukter vil det næppe stoppe spywareleverandørerne med at udvikle udnyttelser.
Google opfordrer til, at der i højere grad samarbejdes mellem regeringer, indføres strenge retningslinjer ift. brugen af overvågningsteknologi, og tages diplomatiske skridt mod lande, der er huser spywareleverandører, der ikke overholder retningslinjerne.
Links:
https://www.bleepingcomputer.com/news/security/google-says-spyware-vendo...