Heliconina olarak bilinen ticari bir kötü amaçlı yazılımın, Google Chrome, Firefox ve garip bir şekilde Microsoft Defender güvenlik programı dahil olmak üzere çeşitli tarayıcıları etkilediği belirlendi. Bu bilgi, Google’ın sahibi olduğu bir tehdit analiz grubu tarafından sağlandı.
Ekipten araştırmacılar, çerçeveyi bir Chrome kullanıcısı tarafından anonim olarak gönderilen ve “Heliconia Noise”, “Heliconia Soft” ve “Files” adlarıyla talimatlar ve kaynak kodu içeren bir hata raporundan öğrendiklerini eklediler.
Google’ın Tehdit Analizi Grubu, casus yazılımın özellikle Chrome ve Firefox tarayıcılarındaki kusurlardan yararlanmak için geliştirildiğini ekliyor. Casus yazılımın, Microsoft Windows ile önceden yüklenmiş olarak gelen Windows Defender’ı da etkilediği gözlemlendi.
Araştırmacılar, anonim bir kullanıcı tarafından bildirilen sorunu yakından inceledikten sonra, istismar kodunu yaymaya yönelik casus yazılım araçlarının, çerçevelerin potansiyel bir yaratıcısına atıfta bulunduğu sonucuna vardılar.
TAG, 2021’de ve 2022’nin başında Google, Microsoft ve Mozilla’nın hedeflenen güvenlik açıklarını yamaladığını ve bu nedenle yama uyguladığınız sürece güvenliğin garanti edilmesi gerektiğini iddia ediyor. TAG, kendilerini saldırılardan korumak için internet kullanıcılarını tarayıcılarını ve yazılımlarını güncel tutmaya çağırdı ve ayrıca Google’ın Güvenli Tarama hizmetine bir Heliconia tespit mekanizması getirdi.