Сегодня 16 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры превратили «Google Календарь» в инструмент управления вредоносным ПО

Google обнаружил новую угрозу в своём сервисе «Google Календарь»: хакеры могут использовать его для управления вредоносным ПО, замаскировав команды под обычные записи в календаре. Такие действия трудно обнаружить, что создаёт серьёзные риски для кибербезопасности. Что интересно, Google сама предупреждает, что «Календарь» может использоваться для скрытой передачи команд вредоносным программам.

 Источник изображения: TheDigitalArtist / Pixabay

Источник изображения: TheDigitalArtist / Pixabay

Многие вирусы после проникновения в систему жертвы нуждаются в управлении со стороны злоумышленников. Для этого создаётся специальная инфраструктура «команд и управления» (Command and Control или C2). Обычно хакеры посылают команды своему вредоносному ПО через так называемый C2-сервер, однако теперь они нашли способ маскировать свою активность, используя легитимные сервисы, такие как облачные хранилища и почтовые службы.

В прошлом хакеры уже использовали для этих целей такие сервисы, как Dropbox, Amazon Web Services, Google Drive и Gmail. Это позволяло им скрывать команды для вирусов под видом обычного интернет-трафика, что затрудняло их обнаружение антивирусными программами и специалистами по кибербезопасности.

Сейчас Google указывает на потенциальную опасность использования «Календарь» в качестве нового инструмента для C2-коммуникаций. В докладе о будущих угрозах компания ссылается на исследование в сфере кибербезопасности, в котором эксперт под псевдонимом MrSaighnal демонстрирует методику использования «Google Календарь» злоумышленниками.

 Источник изображения: IT researcher MrSaighnal / GitHub

Источник изображения: IT researcher MrSaighnal / GitHub

Методика, названная Google Calendar RAT (GCR), предполагает размещение команд C2 в описании событий календаря. Вредоносное ПО, установленное хакерами, может регулярно проверять аккаунт «Google Календарь» на наличие новых команд и выполнять их на заражённом устройстве.

«По словам разработчика, GCR взаимодействует исключительно через легитимную инфраструктуру, управляемую компанией Google, что затрудняет обнаружение подозрительной активности защитниками», — отметила Google.

Открытие этой уязвимости в «Google Календарь» ставит новые вопросы о том, насколько безопасны на первый взгляд надёжные цифровые сервисы. Это также подчёркивает необходимость постоянного обновления методов киберзащиты и внимательного отношения к любым изменениям в поведении ПО.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Разработчики ИИ всё чаще попадают под сокращение из-за ИИ — такое происходит в Meta, xAI и Google 7 мин.
Комедийная игра про супергероев Dispatch от экс-разработчиков The Wolf Among Us выйдет 22 октября, но не целиком 17 мин.
Battlestate Games открыла страницу Escape from Tarkov в Steam — игру придётся покупать снова 2 ч.
В приложении Microsoft Xbox для ПК открылся доступ к играм из Steam и других магазинов 3 ч.
THQ Nordic объявила дату выхода гоночной аркады с открытым миром Wreckreation — это смесь Burnout Paradise и Trackmania 3 ч.
Google вложит £5 млрд в британский ИИ в преддверии визита Трампа 3 ч.
Google меняет подход к обновлениям безопасности Android, но пользователи это вряд ли заметят 7 ч.
Borderlands 4 «работает хуже обычного для игры на Unreal Engine 5» — эксперты Digital Foundry раскритиковали новый шутер от Gearbox 7 ч.
TikTok в США продолжит использовать китайские алгоритмы, а за инфраструктуру будет отвечать Oracle 8 ч.
15 хакерских группировок объявили о закрытии — хакеры хотят насладиться «золотыми парашютами» 8 ч.
Один из девяти компьютеров Apple-1 в оригинальном деревянном корпусе выставили на аукцион 2 ч.
NVIDIA отказалась от активного развития собственного ИИ-облака DGX Cloud 3 ч.
Шринкфляция добралась до Sony: В PS5 Digital Edition уменьшился объём SSD 3 ч.
Nothing пообещала выпустить первые «настоящие ИИ-устройства» в следующем году 3 ч.
Google сообщила об инвестициях £5 млрд в развитие ИИ в Великобритании 4 ч.
Eaton представила решение для обнаружения скачков энергопотребления в ИИ-системах 5 ч.
Представлен доступный фотофлагман Meizu 22 с Snapdragon 8s Gen 4 и четырьмя 50-Мп камерами 5 ч.
Основатель Alibaba Джек Ма успешно пережил пять лет гонений и вернулся к управлению своей компанией 5 ч.
Решительные действия и наука спасли озоновый слой, но ускорили глобальное потепление 6 ч.
Первый в отрасли квантовый компьютер на полупроводниковых чипах заработал в Великобритании 7 ч.