Сегодня 01 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры превратили «Google Календарь» в инструмент управления вредоносным ПО

Google обнаружил новую угрозу в своём сервисе «Google Календарь»: хакеры могут использовать его для управления вредоносным ПО, замаскировав команды под обычные записи в календаре. Такие действия трудно обнаружить, что создаёт серьёзные риски для кибербезопасности. Что интересно, Google сама предупреждает, что «Календарь» может использоваться для скрытой передачи команд вредоносным программам.

 Источник изображения: TheDigitalArtist / Pixabay

Источник изображения: TheDigitalArtist / Pixabay

Многие вирусы после проникновения в систему жертвы нуждаются в управлении со стороны злоумышленников. Для этого создаётся специальная инфраструктура «команд и управления» (Command and Control или C2). Обычно хакеры посылают команды своему вредоносному ПО через так называемый C2-сервер, однако теперь они нашли способ маскировать свою активность, используя легитимные сервисы, такие как облачные хранилища и почтовые службы.

В прошлом хакеры уже использовали для этих целей такие сервисы, как Dropbox, Amazon Web Services, Google Drive и Gmail. Это позволяло им скрывать команды для вирусов под видом обычного интернет-трафика, что затрудняло их обнаружение антивирусными программами и специалистами по кибербезопасности.

Сейчас Google указывает на потенциальную опасность использования «Календарь» в качестве нового инструмента для C2-коммуникаций. В докладе о будущих угрозах компания ссылается на исследование в сфере кибербезопасности, в котором эксперт под псевдонимом MrSaighnal демонстрирует методику использования «Google Календарь» злоумышленниками.

 Источник изображения: IT researcher MrSaighnal / GitHub

Источник изображения: IT researcher MrSaighnal / GitHub

Методика, названная Google Calendar RAT (GCR), предполагает размещение команд C2 в описании событий календаря. Вредоносное ПО, установленное хакерами, может регулярно проверять аккаунт «Google Календарь» на наличие новых команд и выполнять их на заражённом устройстве.

«По словам разработчика, GCR взаимодействует исключительно через легитимную инфраструктуру, управляемую компанией Google, что затрудняет обнаружение подозрительной активности защитниками», — отметила Google.

Открытие этой уязвимости в «Google Календарь» ставит новые вопросы о том, насколько безопасны на первый взгляд надёжные цифровые сервисы. Это также подчёркивает необходимость постоянного обновления методов киберзащиты и внимательного отношения к любым изменениям в поведении ПО.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Новая статья: Упакован по максимуму: ИИ-фишки и интересные функции «Яндекс Браузера» 15 мин.
ServiceNow, Hugging Face и NVIDIA представили новое поколение ИИ-моделей StarCoder2 для генерации кода 25 мин.
Авторы How to Survive и Warhammer: Chaosbane анонсировали кооперативный «дьяблоид» о борьбе с драконами Dragonkin: The Banished 29 мин.
Симулятор выживания по «Терминатору» получил название, трейлер и дату выхода в раннем доступе — новые подробности Terminator: Survivors 2 ч.
Nacon раскрыла, когда выйдет GreedFall II: The Dying World — игра оказалась временным эксклюзивом Steam 3 ч.
Слухи: Embracer продаст Saber Interactive и Gearbox, а ремейк Star Wars: Knights of the Old Republic всё-таки жив 4 ч.
В полку российских СУБД прибыло: SoQoL вышла в релиз 4 ч.
Разработчики Baldur’s Gate 3 поставили Минтару на место и вывели на чистую воду «занятых» персонажей — подробности новой заплатки 4 ч.
Вышел веб-браузер Vivaldi 6.6 — расширения для веб-панелей, принудительный тёмный режим и проч. 5 ч.
Патч 2.12 для Cyberpunk 2077 принёс хорошие новости для владельцев гибридных процессоров Intel и Steam Deck 6 ч.
Астрономы измерили объём воды в протопланетном диске молодой звезды — её там хватит на четыре Земли 60 мин.
Apple позволит пользователям самостоятельно ремонтировать MacBook Pro и iMac с процессорами M3 2 ч.
Американские учёные предложили для борьбы с глобальным потеплением разбрасывать с самолётов лёд 2 ч.
Nextorage выпустила M.2 2280-накопитель объёмом 8 Тбайт — он основан на Phison E18 и стоит около $840 3 ч.
США заподозрили китайские электромобили в шпионской деятельности — начато расследование 5 ч.
Honda «расширила реальность», соединив ради развлечений VR-очки с самоходным креслом на колёсиках 5 ч.
Китайцы отвернулись от iPhone 15 — Apple пытается вернуть их симпатии гигантскими скидками 5 ч.
Представлен смартфон-середнячок Realme 12+ 5G с Dimensity 7050, 50-Мп камерой и 67-Вт зарядкой 6 ч.
Интегрировать ЦОД с системами отопления Великобритании непросто, но в принципе возможно 6 ч.
Индия обзаведётся полупроводниковой промышленностью — на строительство заводов выделено $15 млрд 6 ч.