Сегодня 25 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры превратили «Google Календарь» в инструмент управления вредоносным ПО

Google обнаружил новую угрозу в своём сервисе «Google Календарь»: хакеры могут использовать его для управления вредоносным ПО, замаскировав команды под обычные записи в календаре. Такие действия трудно обнаружить, что создаёт серьёзные риски для кибербезопасности. Что интересно, Google сама предупреждает, что «Календарь» может использоваться для скрытой передачи команд вредоносным программам.

 Источник изображения: TheDigitalArtist / Pixabay

Источник изображения: TheDigitalArtist / Pixabay

Многие вирусы после проникновения в систему жертвы нуждаются в управлении со стороны злоумышленников. Для этого создаётся специальная инфраструктура «команд и управления» (Command and Control или C2). Обычно хакеры посылают команды своему вредоносному ПО через так называемый C2-сервер, однако теперь они нашли способ маскировать свою активность, используя легитимные сервисы, такие как облачные хранилища и почтовые службы.

В прошлом хакеры уже использовали для этих целей такие сервисы, как Dropbox, Amazon Web Services, Google Drive и Gmail. Это позволяло им скрывать команды для вирусов под видом обычного интернет-трафика, что затрудняло их обнаружение антивирусными программами и специалистами по кибербезопасности.

Сейчас Google указывает на потенциальную опасность использования «Календарь» в качестве нового инструмента для C2-коммуникаций. В докладе о будущих угрозах компания ссылается на исследование в сфере кибербезопасности, в котором эксперт под псевдонимом MrSaighnal демонстрирует методику использования «Google Календарь» злоумышленниками.

 Источник изображения: IT researcher MrSaighnal / GitHub

Источник изображения: IT researcher MrSaighnal / GitHub

Методика, названная Google Calendar RAT (GCR), предполагает размещение команд C2 в описании событий календаря. Вредоносное ПО, установленное хакерами, может регулярно проверять аккаунт «Google Календарь» на наличие новых команд и выполнять их на заражённом устройстве.

«По словам разработчика, GCR взаимодействует исключительно через легитимную инфраструктуру, управляемую компанией Google, что затрудняет обнаружение подозрительной активности защитниками», — отметила Google.

Открытие этой уязвимости в «Google Календарь» ставит новые вопросы о том, насколько безопасны на первый взгляд надёжные цифровые сервисы. Это также подчёркивает необходимость постоянного обновления методов киберзащиты и внимательного отношения к любым изменениям в поведении ПО.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
SambaNova делает ставку на инференс и партнёрство с облачными провайдерами и госзаказчиками 3 мин.
Россияне стали проводить меньше времени в интернете из-за замедления YouTube 34 мин.
Развод OpenAI и Microsoft отменяется? Главы компаний обсудили дальнейшее сотрудничество 36 мин.
«Лучший на сегодня» ИИ-генератор изображений Google Imagen 4 стал доступен бесплатно для всех 2 ч.
Новый стандарт для жанра: гоночный симулятор Project Motor Racing от ветеранов GTR получил дату выхода и геймплейный трейлер 2 ч.
Оригинальная Dying Light скоро получит масштабный графический апгрейд, причём бесплатно — подробности обновления Retouched 3 ч.
Российских хакеров из группировки REvil осудили на 5 лет тюрьмы и сразу же освободили 4 ч.
Бизнес раскритиковал идею введения платного доступа к госсервисам для юрлиц 15 ч.
Объявлена дата выхода Little Nightmares 3 — новый трейлер, 11 минут геймплея и предзаказ с приятным сюрпризом 15 ч.
Продажи Rematch от создателей Sifu превысили миллион копий — раскрыта статистика игроков 18 ч.
Intel свернёт производство автопроцессоров ради серверов и ПК 3 мин.
Кавардак на рынке памяти продолжается — 16-Гбит чипы DDR4 стоят уже вдвое дороже DDR5 такой же ёмкости 31 мин.
Апокалиптические астероиды подождут: у NASA выявили отсутствие комплексного плана защиты Земли 38 мин.
Ровер Curiosity обнаружил на Марсе коробочные структуры — возможные следы древних грунтовых вод 50 мин.
Xiaomi представила смартфон Poco F7 на чипе Snapdragon 8s Gen 4 всего за $399 52 мин.
SSSTC выпустила SATA SSD серии CVD для интенсивной записи 3 ч.
Китай рассказал, как доставит образцы с Марса на Землю намного раньше США 3 ч.
Xiaomi намерена сделать YU7 популярнее, чем бестселлер Tesla Model Y в Китае 4 ч.
«ОНИКС БУКС» выпустила компактный ридер «Васко Да Гама 5» с дисплеем E Ink и ценой 17 990 рублей 4 ч.
Недоступность ИИ-инфраструктуры усилит цифровое, экономическое и политическое неравенство 5 ч.