TECHitMedia.NET

Бъди в крак с технологиите!

IT Новини

Хакери превърнаха Google Календар в инструмент за управление на зловреден софтуер

admin 0
Сподели с приятели.

Google откри нова заплаха в своята услуга “Google Календар“: хакерите могат да я използват, за да управляват зловреден софтуер, като маскират командите като обикновени записи в календара. Подобни действия са трудни за откриване, създавайки сериозни рискове за киберсигурността. Интересното е, че самият Google предупреждава, че Календар може да се използва за скрито предаване на команди към зловреден софтуер.

Много вируси, след като проникнат в системата на жертвата, трябва да бъдат контролирани от нападателите. За тази цел се създава специална инфраструктура за „командване и контрол“ (Command and Control или C2). Хакерите обикновено изпращат команди до своя злонамерен софтуер чрез така наречения C2 сървър, но сега те са открили начин да маскират дейността си, като използват законни услуги като облачно хранилище и имейл-услуги.

В миналото за тази цел хакерите вече са използвали услуги като Dropbox, Amazon Web Services, Google Drive и Gmail. Това им позволява да скриват вирусните команди под прикритието на нормален интернет трафик, което ги прави трудни за откриване от антивирусните програми и специалистите по киберсигурност.

Сега Google подчертава потенциалните опасности от използването на Календар като нов инструмент за C2 комуникации. В доклад относно бъдещите заплахи компанията цитира проучване по киберсигурност, в което експерт под псевдонима MrSaighnal демонстрира как нападателите използват Google Calendar.

Техниката, наречена Google Calendar RAT (GCR), включва поставяне на C2 команди в описанието на събитията в календара. Инсталираният от хакерите зловреден софтуер може редовно да проверява акаунта ви в Google Календар за нови команди и да ги изпълнява на заразеното устройство.

Според разработчика, GCR взаимодейства изключително чрез легитимна инфраструктура, управлявана от Google, което затруднява откриването на подозрителната активност“ — отбелязва Google.

Откриването на тази уязвимост в Google Calendar повдига нови въпроси относно това, колко сигурни са привидно надеждните цифрови услуги. Това също така подчертава необходимостта от непрекъснато актуализиране на практиките за киберзащита и внимаване за всякакви промени в поведението на софтуера.

Related Story

Leave a Reply

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

TECHitMedia.NET
Powered by  GDPR Cookie Compliance
Правила за бисквитките:

Относно бисквитките!

Тази политика обяснява подробно как “TECHitMedia.NET” използва всяка информация, събрана по време на всяка сесия на ползване от вас (наричана по-долу “Вашата информация”).

Вашата информация се събира по два начина. Първо, разглеждането на “ TECHitMedia.NET” ще накара софтуерът да създаде няколко бисквитки, представляващи малки текстови файлове, които се свалят при временните файлове на браузъра на Вашия компютър. Първите две бисквитки съдържат само потребителски идентификатор (наричан по-долу “user-id”) и анонимен идентификатор на сесията (наричан по-долу “session-id”), които са Ви автоматично назначени от софтуера. Трета бисквитка се създадена при преглеждане на теми в “ TECHitMedia.NET ” и се използва за запомняне на прочетените от Вас теми, подобрявайки работата Ви.

Ние можем също така да създадем бисквитки отвъд софтуера при разглеждане на “ TECHitMedia.NET ”, въпреки че те са извън обхвата на този документ, който е предназначен само за покриване на страници, създадени от софтуера. Вторият начин, по който ние събираме Вашата информация, е това какво Вие изпращате към нас. Това може да бъде, и не е ограничено до: писане като анонимен потребител (наричани по-долу “анонимни мнения”), регистриране в “ TECHitMedia.NET ” (наричан по-долу “Вашият акаунт”) и мнения, написани от Вас след регистрация използвайки акаунт (наричани по-долу “Вашите мнения”).

Вашият акаунт ще съдържа минимум уникално идентифициращо име (наричано по-долу “Вашето потребителско име”), лична парола за влизане във Вашия акаунт (наричана по-долу “Вашата парола”) и личен, валиден e-mail адрес (наричан по-долу “Вашият e-mail”). Вашата информация за Вашия акаунт в “ TECHitMedia.NET ” е защитена от законите за защита на данни, приложими в нашата страна. Всякаква информация, различна от Вашето потребителско име, Вашата парола и Вашия e-mail, която се изисква от “ TECHitMedia.NET ” в процеса на регистрация е или задължителна, или незадължителна, по преценка на “ TECHitMedia.NET ”. Във всички случаи, Вие можете да определите каква информация от Вашия акаунт е видима публично. При това, в рамките на Вашия акаунт, Вие можете да се запишете или да се отпишете от получаване на автоматично генерирани писма оt софтуера.

Вашата парола е шифрована (еднопосочно хеширана) така че да бъде в безопасност. Въпреки това е препоръчително да не използвате същата парола в други сайтове. Вашата парола е средството за достъп до Вашия акаунт в “ TECHitMedia.NET ”, затова моля пазете я внимателно и знайте, че при каквито и да било обстоятелства, никой от “ TECHitMedia.NET ”, или друга трета страна няма да поиска Вашата парола. Ако се случи да забравите Вашата парола за Вашия акаунт, можете да използвате функцията „Забравена парола“, предоставена от сайта. Този процес ще поиска от Вас да изпратите Вашето потребителско име и Вашия e-mail, след което TECHitMedia.NET софтуерът ще генерира нова парола, за да възстановите Вашия акаунт.