Хакеры могут использовать ваш календарь Google для контроля вредоносных программ

8 ноября 2023, 14:34
Читати новину українською

Источник:

PCMag

Недавно обнаружено, что календарь Google может быть потенциальным инструментом для хакеров для управления вредоносным программным обеспечением путем маскировки команд в обычных записях календаря. Это открытие представляет значительный риск для кибербезопасности, поскольку позволяет злоумышленникам тайно отправлять команды вредоносному программному обеспечению без легкого обнаружения.

В мире кибербезопасности многие формы вредоносного ПО требуют активного контроля со стороны злоумышленников после проникновения в систему жертвы. Обычно хакеры создают инфраструктуру управления и контроля (C2) для управления и связи с вредоносным программным обеспечением.

Читайте на сайте В iOS и macOS нашли уязвимость, позволяющую воровать пароли через браузер

Традиционно эти команды посылаются через специальный сервер C2. Однако сейчас киберпреступники нашли способ скрыть свою деятельность, используя легальные сервисы, включая облачные хранилища и платформы электронной почты.

В прошлом хакеры использовали такие сервисы, как:

  • Dropbox,
  • Amazon Web Services,
  • Google Drive,
  • Gmail.

С их помощью они скрывали команды для вредоносного ПО под видом обычного интернет-трафика. Такая тактика усложняла работу антивирусных программ и экспертов по кибербезопасности по выявлению и противодействию злоумышленникам.

Новая угроза

Недавно компания Google обратила внимание на потенциальные риски, связанные с использованием Google Календаря как нового средства коммуникации для целей С2 В отчете о кибербезопасности, посвященном будущим угрозам, компания ссылается на исследование, проведенное экспертом, известным под псевдонимом "MrSaighnal".

Исследование продемонстрировало методику, позволяющую хакерам использовать Календарь Google как инструмент для контроля за вредоносным программным обеспечением.

Этот метод, получивший название Google Календарь RAT (GCR), предполагает встраивание команд C2 в описание событий календаря Вредоносное программное обеспечение, установленное хакерами, периодически проверяет аккаунт Календаря Google на наличие новых команд и начинает выполнять их на скомпрометированном устройстве.

По словам представителей Google, "GCR взаимодействует исключительно через легальную инфраструктуру, управляемую Google, что усложняет для защитников обнаружение подозрительной активности".

Смотрите также Тысячи дешевых Android гаджетов оказались заражены китайским вирусом

Обнаружение этой уязвимости в Календари Google акцентирует внимание на постоянных проблемах с обеспечением безопасности цифровых сервисов, которые кажутся надежными. Это строгое напоминание о необходимости поддерживать современные практики кибербезопасности и оставаться внимательными к любым изменениям в поведении программного обеспечения.

Перед экспертами по кибербезопасности сейчас стоит задача противостоять этой новой угрозе и разработать стратегии для уменьшения рисков, связанных с использованием хакерами Google Календаря в злонамеренных целях.