Хакери превърнаха Google Календар в инструмент за управление на зловреден софтуер
Гугъл откри нова опасност в своята услуга “Google Календар “: хакерите могат да я употребяват, с цел да ръководят злотворен програмен продукт, като маскират командите като елементарни записи в календара. Подобни дейности са сложни за разкриване, създавайки съществени опасности за киберсигурността. Интересното е, че самият Гугъл предизвестява, че Календар може да се употребява за прикрито предаване на команди към злотворен програмен продукт.
Много вируси, откакто обхванат в системата на жертвата, би трябвало да бъдат следени от нападателите. За тази цел се основава специфична инфраструктура за „ командване и надзор “ (Command and Control или C2). Хакерите нормално изпращат команди до своя злоумишлен програмен продукт посредством по този начин наречения C2 сървър, само че в този момент те са разкрили метод да маскират активността си, като употребяват законни услуги като облачно вместилище и имейл-услуги.
В предишното за тази цел хакерите към този момент са употребявали услуги като Dropbox, Amazon Web Services, Гугъл Drive и Gmail. Това им разрешава да скриват вирусните команди под прикритието на естествен интернет трафик, което ги прави сложни за разкриване от антивирусните стратегии и експертите по киберсигурност.
Сега Гугъл акцентира евентуалните рискове от потреблението на Календар като нов инструмент за C2 връзки. В отчет по отношение на бъдещите закани компанията цитира изследване по киберсигурност, в което специалист под псевдонима MrSaighnal показва по какъв начин нападателите употребяват Гугъл Calendar.
Техниката, наречена Гугъл Calendar RAT (GCR), включва слагане на C2 команди в описанието на събитията в календара. Инсталираният от хакерите злотворен програмен продукт може постоянно да ревизира акаунта ви в Гугъл Календар за нови команди и да ги извършва на инфектираното устройство.
„ Според разработчика, GCR взаимодейства извънредно посредством законна инфраструктура, ръководена от Гугъл, което затруднява откриването на подозрителната интензивност “ — отбелязва Гугъл.
Откриването на тази накърнимост в Гугъл Calendar повдига нови въпроси по отношение на това, какъв брой сигурни са видимо надеждните цифрови услуги. Това също по този начин акцентира нуждата от непрестанно актуализиране на практиките за киберзащита и внимаване за всевъзможни промени в държанието на софтуера.
