नई दिल्ली: पेगासस जैसे वाणिज्यिक स्पाइवेयर ने पत्रकारों, मानवाधिकार कार्यकर्ताओं, राजनीतिक विरोधियों और असंतुष्टों की जासूसी करने के लिए सरकारों के हाथों में उन्नत निगरानी क्षमताएं रखी हैं। . Google थ्रेट एनालिसिस ग्रुप (TAG) ने बार्सिलोना, स्पेन की एक कंपनी Variston IT से संभावित संबंधों के साथ एक शोषण ढांचे पर निष्कर्ष साझा किया, जो कस्टम सुरक्षा समाधान प्रदाता होने का दावा करता है।
टीम ने कहा, “उनका हेलिकोनिया ढांचा क्रोम, फायरफॉक्स और माइक्रोसॉफ्ट डिफेंडर में एन-डे की कमजोरियों का फायदा उठाता है और पेलोड को लक्षित डिवाइस पर तैनात करने के लिए आवश्यक सभी उपकरण प्रदान करता है।” Google, Microsoft और Mozilla ने 2021 और 2022 की शुरुआत में प्रभावित कमजोरियों को ठीक किया।
टीएजी के शोधकर्ताओं ने कहा, “जबकि हमने सक्रिय शोषण का पता नहीं लगाया है, ऐसा प्रतीत होता है कि इनका उपयोग शून्य-दिनों के रूप में किया गया था।” जब उपयोगकर्ता खतरनाक साइटों पर नेविगेट करने या खतरनाक फ़ाइलों को डाउनलोड करने का प्रयास करते हैं, तो TAG ने उपयोगकर्ताओं को चेतावनी देने के लिए सुरक्षित ब्राउज़िंग में पहचान बनाई है।
यह भी पढ़ें: व्हाट्सएप के बाद अब गूगल मैसेजिंग ऐप में ग्रुप चैट के लिए एंड-टू-एंड एनक्रिप्टेड टेस्ट कर रहा है
“हेलिकोनिया और अन्य कारनामों के खिलाफ पूर्ण सुरक्षा सुनिश्चित करने के लिए, क्रोम और अन्य सॉफ़्टवेयर को पूरी तरह से अद्यतित रखना आवश्यक है,” उन्होंने एक ब्लॉग पोस्ट में उल्लेख किया है।
Google को Chrome बग रिपोर्टिंग प्रोग्राम के लिए एक अनाम सबमिशन प्राप्त होने पर TAG सुरक्षा टीम को हेलिकोनिया ढांचे के बारे में पता चला।
“शोषण ढांचे, नीचे सूचीबद्ध, क्रोम, विंडोज डिफेंडर और फ़ायरफ़ॉक्स के लिए शोषण को तैनात करने में सक्षम परिपक्व स्रोत कोड शामिल है। Google शोधकर्ताओं ने कहा।
पहले की रिपोर्टों ने वाणिज्यिक निगरानी के प्रसार को दिखाया है और किस हद तक वाणिज्यिक स्पाइवेयर विक्रेताओं ने क्षमताएं विकसित की हैं जो पहले केवल गहरी जेब और तकनीकी विशेषज्ञता वाली सरकारों के लिए उपलब्ध थीं।
टीएजी सक्रिय रूप से 30 से अधिक वेंडरों को ट्रैक कर रहा है, जिनके पास अलग-अलग स्तरों के परिष्कार और सार्वजनिक जोखिम हैं, जो सरकार समर्थित अभिनेताओं को कारनामे या निगरानी क्षमता बेच रहे हैं।
इस साल की शुरुआत में Google टीमों को इस बात के पुख्ता सबूत मिले थे कि हाई-प्रोफाइल एंड्रॉइड उपयोगकर्ताओं को लक्षित करने के लिए एंटरप्राइज़-ग्रेड एंड्रॉइड स्पाइवेयर जिसे ‘हर्मिट’ कहा जाता है, का उपयोग एसएमएस संदेशों के माध्यम से किया जा रहा है।
`Hermit` संभावित रूप से इतालवी स्पाइवेयर विक्रेता RCS लैब और एक दूरसंचार समाधान कंपनी Tykelab Srl द्वारा विकसित किया गया है, जो एक फ्रंट कंपनी के रूप में काम कर रही है।
इतालवी स्पाइवेयर विक्रेता आरसीएस लैब, एक ज्ञात डेवलपर जो तीन दशकों से सक्रिय है, पेगासस डेवलपर एनएसओ समूह के समान बाजार में काम करता है।
आरसीएस लैब ने पाकिस्तान, चिली, मंगोलिया, बांग्लादेश, वियतनाम, म्यांमार और तुर्कमेनिस्तान में सैन्य और खुफिया एजेंसियों के साथ काम किया है।
