Google Calendar як інструмент для управління шкідливим ПЗ
Google Calendar, здається, став новим потенційним інструментом для хакерів, які прагнуть здійснити контроль над вірусним програмним забезпеченням. За цим методом хакер може конфіденційно висилати команди своєму вірусному ПЗ, використовуючи легітимні програмні процеси, що ускладнює виявлення такої діяльності, застерігає Google.
Як представники Google прокоментували атаку на свій календар
Компанія Google попереджає про можливе зловживання своїм власним сервісом Google Calendar: хакери, теоретично, можуть використати його для таємного надсилання команд вірусному ПЗ, встановленому на комп'ютері.
Загроза пов'язана з інфраструктурою "управління і контролю", яку хакери створюють для зв'язку зі своїм вірусним ПЗ після зараження ІТ-системи. Зазвичай хакер робить це, висилаючи команди своєму вірусному ПЗ через так званий сервер "C2". Але в інших випадках злочинці можуть приховати свою активність C2, використовуючи легітимні сервіси для розміщення своїх команд вірусному ПЗ.
Раніше це передбачало розміщення команд C2 у дешевих або безкоштовних хмарних сервісах, як-от Dropbox і Amazon Web Services, а також у Google Drive і Gmail. Це може ускладнити розкриття дій хакера антивірусними програмами і кібербезпекою, оскільки всі команди C2 для вірусного ПЗ виглядатимуть як законний трафік.
Тепер Google попереджає, що їхній власний сервіс календаря може бути використаний для тієї ж мети. У звіті, присвяченому майбутнім загрозам, компанія зазначає, що дослідник з кібербезпеки під ім'ям MrSaighnal опублікував метод перевірки концепції, який використовує Google Calendar як систему управління і контролю. Концепція під назвою Google Calendar RAT (або GCR) працює, розміщуючи команди C2 в описі події запису в Google Calendar. Потім вірусне ПЗ хакера може періодично підключатися до облікового запису Google Calendar для отримання і виконання таких команд на зараженому комп'ютері. "За словами розробника, GCR взаємодіє виключно через законну інфраструктуру, керовану Google, що ускладнює виявлення підозрілої активності захисниками", - додається у звіті Google.
Як захиститися від цієї загрози
Використовуйте надійний антивірус із функцією виявлення шкідливого ПЗ, яке використовується для управління C2.
Регулярно оновлюйте антивірусне програмне забезпечення.
Будьте обережні з тим, які файли ви завантажуєте і запускаєте на своєму пристрої.
Не відкривайте електронні листи від невідомих відправників.
Будьте обережні з тими веб-сайтами, які ви відвідуєте.
Якщо ви виявили підозрілу команду в записі календаря Google, негайно видаліть її та зв'яжіться з фахівцем із кібербезпеки.
Поділитися у соціальних мережах: