Google откри нова заплаха в своята услуга “Google Календар“: хакерите могат да я използват, за да управляват зловреден софтуер, като маскират командите като обикновени записи в календара. Подобни действия са трудни за откриване, създавайки сериозни рискове за киберсигурността. Интересното е, че самият Google предупреждава, че Календар може да се използва за скрито предаване на команди към зловреден софтуер.
Много вируси, след като проникнат в системата на жертвата, трябва да бъдат контролирани от нападателите. За тази цел се създава специална инфраструктура за „командване и контрол“ (Command and Control или C2). Хакерите обикновено изпращат команди до своя злонамерен софтуер чрез така наречения C2 сървър, но сега те са открили начин да маскират дейността си, като използват законни услуги като облачно хранилище и имейл-услуги.
В миналото за тази цел хакерите вече са използвали услуги като Dropbox, Amazon Web Services, Google Drive и Gmail. Това им позволява да скриват вирусните команди под прикритието на нормален интернет трафик, което ги прави трудни за откриване от антивирусните програми и специалистите по киберсигурност.
Сега Google подчертава потенциалните опасности от използването на Календар като нов инструмент за C2 комуникации. В доклад относно бъдещите заплахи компанията цитира проучване по киберсигурност, в което експерт под псевдонима MrSaighnal демонстрира как нападателите използват Google Calendar.
Техниката, наречена Google Calendar RAT (GCR), включва поставяне на C2 команди в описанието на събитията в календара. Инсталираният от хакерите зловреден софтуер може редовно да проверява акаунта ви в Google Календар за нови команди и да ги изпълнява на заразеното устройство.
„Според разработчика, GCR взаимодейства изключително чрез легитимна инфраструктура, управлявана от Google, което затруднява откриването на подозрителната активност“ — отбелязва Google.
Откриването на тази уязвимост в Google Calendar повдига нови въпроси относно това, колко сигурни са привидно надеждните цифрови услуги. Това също така подчертава необходимостта от непрекъснато актуализиране на практиките за киберзащита и внимаване за всякакви промени в поведението на софтуера.
Leave a Reply