Техно Інтернет Хакери можуть використати ваш календар Google для контролю шкідливих програм

Хакери можуть використати ваш календар Google для контролю шкідливих програм

Автор:

Михайло Года

14:34, 8 листопада 2023

3 хв

Читать новость на русском

Ілюстративне фото / Unsplash

Нещодавно було виявлено, що календар Google може бути потенційним інструментом для хакерів для управління шкідливим програмним забезпеченням шляхом маскування команд у звичайних записах календаря. Це відкриття становить значний ризик для кібербезпеки, оскільки дозволяє зловмисникам таємно надсилати команди шкідливому програмному забезпеченню без легкого виявлення.

Джерело:

PCMag

У світі кібербезпеки багато форм шкідливого програмного забезпечення вимагають активного контролю з боку зловмисників після проникнення в систему жертви. Зазвичай хакери створюють інфраструктуру "управління та контролю" (C2) для управління та зв'язку зі шкідливим програмним забезпеченням.

Читайте на сайті В iOS і macOS знайшли вразливість, яка дає змогу красти паролі через браузер

Традиційно ці команди надсилаються через спеціальний сервер C2. Однак зараз кіберзлочинці знайшли спосіб приховати свою діяльність, використовуючи легальні сервіси, в тому числі хмарні сховища і платформи електронної пошти.

У минулому хакери використовували такі сервіси, як:

Dropbox,
Amazon Web Services,
Google Drive,
Gmail.

З їх допомогою вони приховували команди для шкідливого програмного забезпечення під виглядом звичайного інтернет-трафіку. Така тактика ускладнювала роботу антивірусних програм та експертів з кібербезпеки з виявлення та протидії зловмисникам.

Нова загроза

Нещодавно компанія Google звернула увагу на потенційні ризики, пов'язані з використанням Google Календаря як нового засобу комунікації для цілей С2. У звіті про кібербезпеку, присвяченому майбутнім загрозам, компанія посилається на дослідження, проведене експертом, відомим під псевдонімом "MrSaighnal".

Цей метод, що отримав назву Google Calendar RAT (GCR), передбачає вбудовування команд C2 в опис подій календаря. Шкідливе програмне забезпечення, встановлене хакерами, періодично перевіряє обліковий запис Календаря Google на наявність нових команд і починає виконувати їх на скомпрометованому пристрої.

За словами представників Google, "GCR взаємодіє виключно через легальну інфраструктуру, керовану Google, що ускладнює для захисників виявлення підозрілої активності".

Дивіться також Тисячі дешевих Android ґаджетів виявилися заражені китайським вірусом

Виявлення цієї вразливості в Календарі Google акцентує на постійних проблемах із гарантуванням безпеки цифрових сервісів, які здаються надійними. Це суворе нагадування про необхідність підтримувати сучасні практики кібербезпеки і залишатися пильними до будь-яких змін у поведінці програмного забезпечення.

Перед експертами з кібербезпеки зараз стоїть завдання протистояти цій новій загрозі та розробити стратегії для зменшення ризиків, пов'язаних з використанням хакерами Google Календаря у зловмисних цілях.