पेगासस के डर के बीच, Google नए वाणिज्यिक स्पाईवेयर की खोज करता है जो क्रोम, फ़ायरफ़ॉक्स की कमजोरियों का फायदा उठाता है


नई दिल्ली: पेगासस जैसे वाणिज्यिक स्पाइवेयर ने पत्रकारों, मानवाधिकार कार्यकर्ताओं, राजनीतिक विरोधियों और असंतुष्टों की जासूसी करने के लिए सरकारों के हाथों में उन्नत निगरानी क्षमताएं रखी हैं। . Google थ्रेट एनालिसिस ग्रुप (TAG) ने बार्सिलोना, स्पेन की एक कंपनी Variston IT से संभावित संबंधों के साथ एक शोषण ढांचे पर निष्कर्ष साझा किया, जो कस्टम सुरक्षा समाधान प्रदाता होने का दावा करता है।

टीम ने कहा, “उनका हेलिकोनिया ढांचा क्रोम, फायरफॉक्स और माइक्रोसॉफ्ट डिफेंडर में एन-डे की कमजोरियों का फायदा उठाता है और पेलोड को लक्षित डिवाइस पर तैनात करने के लिए आवश्यक सभी उपकरण प्रदान करता है।” Google, Microsoft और Mozilla ने 2021 और 2022 की शुरुआत में प्रभावित कमजोरियों को ठीक किया।

टीएजी के शोधकर्ताओं ने कहा, “जबकि हमने सक्रिय शोषण का पता नहीं लगाया है, ऐसा प्रतीत होता है कि इनका उपयोग शून्य-दिनों के रूप में किया गया था।” जब उपयोगकर्ता खतरनाक साइटों पर नेविगेट करने या खतरनाक फ़ाइलों को डाउनलोड करने का प्रयास करते हैं, तो TAG ने उपयोगकर्ताओं को चेतावनी देने के लिए सुरक्षित ब्राउज़िंग में पहचान बनाई है।

यह भी पढ़ें: व्हाट्सएप के बाद अब गूगल मैसेजिंग ऐप में ग्रुप चैट के लिए एंड-टू-एंड एनक्रिप्टेड टेस्ट कर रहा है

“हेलिकोनिया और अन्य कारनामों के खिलाफ पूर्ण सुरक्षा सुनिश्चित करने के लिए, क्रोम और अन्य सॉफ़्टवेयर को पूरी तरह से अद्यतित रखना आवश्यक है,” उन्होंने एक ब्लॉग पोस्ट में उल्लेख किया है।

Google को Chrome बग रिपोर्टिंग प्रोग्राम के लिए एक अनाम सबमिशन प्राप्त होने पर TAG सुरक्षा टीम को हेलिकोनिया ढांचे के बारे में पता चला।

“शोषण ढांचे, नीचे सूचीबद्ध, क्रोम, विंडोज डिफेंडर और फ़ायरफ़ॉक्स के लिए शोषण को तैनात करने में सक्षम परिपक्व स्रोत कोड शामिल है। Google शोधकर्ताओं ने कहा।

पहले की रिपोर्टों ने वाणिज्यिक निगरानी के प्रसार को दिखाया है और किस हद तक वाणिज्यिक स्पाइवेयर विक्रेताओं ने क्षमताएं विकसित की हैं जो पहले केवल गहरी जेब और तकनीकी विशेषज्ञता वाली सरकारों के लिए उपलब्ध थीं।

टीएजी सक्रिय रूप से 30 से अधिक वेंडरों को ट्रैक कर रहा है, जिनके पास अलग-अलग स्तरों के परिष्कार और सार्वजनिक जोखिम हैं, जो सरकार समर्थित अभिनेताओं को कारनामे या निगरानी क्षमता बेच रहे हैं।

इस साल की शुरुआत में Google टीमों को इस बात के पुख्ता सबूत मिले थे कि हाई-प्रोफाइल एंड्रॉइड उपयोगकर्ताओं को लक्षित करने के लिए एंटरप्राइज़-ग्रेड एंड्रॉइड स्पाइवेयर जिसे ‘हर्मिट’ कहा जाता है, का उपयोग एसएमएस संदेशों के माध्यम से किया जा रहा है।

`Hermit` संभावित रूप से इतालवी स्पाइवेयर विक्रेता RCS लैब और एक दूरसंचार समाधान कंपनी Tykelab Srl द्वारा विकसित किया गया है, जो एक फ्रंट कंपनी के रूप में काम कर रही है।

इतालवी स्पाइवेयर विक्रेता आरसीएस लैब, एक ज्ञात डेवलपर जो तीन दशकों से सक्रिय है, पेगासस डेवलपर एनएसओ समूह के समान बाजार में काम करता है।

आरसीएस लैब ने पाकिस्तान, चिली, मंगोलिया, बांग्लादेश, वियतनाम, म्यांमार और तुर्कमेनिस्तान में सैन्य और खुफिया एजेंसियों के साथ काम किया है।

News India24

Recent Posts

जयदीप अहलावत-स्टारर पाताल लोक सीजन 2 17 जनवरी से स्ट्रीम हो रहा है

मुंबई: ओटीटी स्ट्रीमिंग दिग्गज, प्राइम वीडियो ने आज समीक्षकों द्वारा प्रशंसित श्रृंखला, पाताल लोक के…

35 minutes ago

ट्रांसरेल लाइटिंग आईपीओ आज बंद हो रहा है: सदस्यता स्थिति की जांच करें, जीएमपी टुडे – न्यूज18

आखरी अपडेट:23 दिसंबर, 2024, 12:03 ISTट्रांसरेल लाइटिंग लिमिटेड के गैर-सूचीबद्ध शेयर ग्रे मार्केट में 612…

53 minutes ago

Google की खोज में यह नया इंजन बनाया गया है, जो बिल्कुल सही परिणाम देता है, न कि करणीय भगवान माथापच्ची

नई दिल्ली. किसी भी जानकारी पर यदि कोई परिचित नहीं है तो कहा जाता है…

59 minutes ago

किसान दिवस 2024: किसानों के लिए सरकार चलाती है ये 6 बेहतरीन स्कीम, जानिए कैसे लें फायदा – इंडिया टीवी हिंदी

फोटो:फ़ाइल किसान दिवस भारत हर साल 23 दिसंबर को राष्ट्रीय किसान दिवस के रूप में…

1 hour ago

संसद: एक राजनीतिक युद्धक्षेत्र जहां जनहित पीछे रह जाता है – न्यूज18

आखरी अपडेट:23 दिसंबर, 2024, 11:11 ISTलोकसभा ने अपने निर्धारित समय से केवल 52 प्रतिशत समय…

2 hours ago

राधिका मर्चेंट अंबानी ने अभिनव मंगलसूत्र स्टाइल के साथ आधुनिक दुल्हन फैशन को फिर से परिभाषित किया | – टाइम्स ऑफ इंडिया

राधिका मर्चेंट अंबानी हर जगह आधुनिक दुल्हनों के लिए कुछ गंभीर स्टाइल लक्ष्य निर्धारित कर…

2 hours ago