Сегодня 02 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры превратили «Google Календарь» в инструмент управления вредоносным ПО

Google обнаружил новую угрозу в своём сервисе «Google Календарь»: хакеры могут использовать его для управления вредоносным ПО, замаскировав команды под обычные записи в календаре. Такие действия трудно обнаружить, что создаёт серьёзные риски для кибербезопасности. Что интересно, Google сама предупреждает, что «Календарь» может использоваться для скрытой передачи команд вредоносным программам.

 Источник изображения: TheDigitalArtist / Pixabay

Источник изображения: TheDigitalArtist / Pixabay

Многие вирусы после проникновения в систему жертвы нуждаются в управлении со стороны злоумышленников. Для этого создаётся специальная инфраструктура «команд и управления» (Command and Control или C2). Обычно хакеры посылают команды своему вредоносному ПО через так называемый C2-сервер, однако теперь они нашли способ маскировать свою активность, используя легитимные сервисы, такие как облачные хранилища и почтовые службы.

В прошлом хакеры уже использовали для этих целей такие сервисы, как Dropbox, Amazon Web Services, Google Drive и Gmail. Это позволяло им скрывать команды для вирусов под видом обычного интернет-трафика, что затрудняло их обнаружение антивирусными программами и специалистами по кибербезопасности.

Сейчас Google указывает на потенциальную опасность использования «Календарь» в качестве нового инструмента для C2-коммуникаций. В докладе о будущих угрозах компания ссылается на исследование в сфере кибербезопасности, в котором эксперт под псевдонимом MrSaighnal демонстрирует методику использования «Google Календарь» злоумышленниками.

 Источник изображения: IT researcher MrSaighnal / GitHub

Источник изображения: IT researcher MrSaighnal / GitHub

Методика, названная Google Calendar RAT (GCR), предполагает размещение команд C2 в описании событий календаря. Вредоносное ПО, установленное хакерами, может регулярно проверять аккаунт «Google Календарь» на наличие новых команд и выполнять их на заражённом устройстве.

«По словам разработчика, GCR взаимодействует исключительно через легитимную инфраструктуру, управляемую компанией Google, что затрудняет обнаружение подозрительной активности защитниками», — отметила Google.

Открытие этой уязвимости в «Google Календарь» ставит новые вопросы о том, насколько безопасны на первый взгляд надёжные цифровые сервисы. Это также подчёркивает необходимость постоянного обновления методов киберзащиты и внимательного отношения к любым изменениям в поведении ПО.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...

window-new
Soft
Hard
Тренды 🔥
Постапокалиптическая стратегия Cataclismo от авторов Moonlighter отправит на защиту последнего оплота человечества — дата выхода в раннем доступе Steam 3 ч.
Windows 11 снова начала набирать популярность, но Windows 10 всё равно популярнее более чем в два раза 4 ч.
Бесшовный кооператив теперь и в землях Теней: самый популярный мод для Elden Ring получил совместимость с Shadow of the Erdtree 4 ч.
Суд взыскал с Google 10 млрд рублей в пользу «Гугл» 6 ч.
Календарь релизов 1–7 июля: Zenless Zone Zero, The First Descendant и FF XIV: Dawntrail 7 ч.
Создатели Guilty Gear и BlazBlue взяли курс на Европу — Arc System Works открыла офис в Париже 7 ч.
Sega: перезапуск Crazy Taxi станет мультиплеерной гоночной AAA-игрой в открытом мире 8 ч.
Евросоюз обвинит Meta в нарушении DMA из-за политики «плати или соглашайся» 9 ч.
Индонезийские власти не делали резервные копии зашифрованных хакерами государственных данных, хотя такая возможность была 11 ч.
Число активных мобильных устройств Huawei почти достигло миллиарда — компания вытесняет Apple и китайских конкурентов 11 ч.
Новая статья: Обзор смартфона Infinix GT 20 Pro: второй игровой 4 мин.
Huawei с китайскими партнёрами начала разработку памяти HBM для антисанкционных ИИ-ускорителей 2 ч.
Новая статья: Обзор TWS-наушников realme Buds Air6 Pro: очень плавная эволюция 2 ч.
Vaio представила самый лёгкий портативный монитор в мире — Vaio Vision+ весом всего 325 грамм 4 ч.
В продаже появились первые кабели Thunderbolt 5, но пользы от них сейчас мало 4 ч.
Рыночная стоимость компаний, связанных с ИИ, показала заметный рост в июне 5 ч.
Франция готовит обвинения против Nvidia из-за доминирования на рынке GPU и ИИ-ускорителей 5 ч.
После банкротства Fisker её электромобили некому будет обслуживать, но автовладельцы не собираются так просто сдаваться 7 ч.
Поставки электромобилей Tesla снижаются второй квартал подряд 8 ч.
«Безбилетники»: энергосети возмутила бесплатная транспортировка энергии с АЭС Talen в ЦОД AWS 8 ч.