Google виявив нову загрозу у своєму сервісі Google Календар: хакери можуть використовувати його для управління шкідливим ПЗ, замаскувавши команди під звичайні записи в календарі. Такі дії важко виявити, що створює серйозні ризики для кібербезпеки. Що цікаво, Google сама попереджає, що “Календар” може використовуватися для прихованої передачі команд шкідливим програмам.
Багато вірусів після проникнення в систему жертви потребують управління з боку зловмисників. Для цього створюється спеціальна інфраструктура команд і управління (Command and Control або C2). Зазвичай хакери надсилають команди своєму шкідливому програмному забезпеченню через так званий C2-сервер, проте тепер вони знайшли спосіб маскувати свою активність, використовуючи легітимні сервіси, такі як хмарні сховища та поштові служби.
У минулому хакери вже використовували з цією метою такі сервіси, як Dropbox, Amazon Web Services, Google Drive і Gmail. Це дозволяло їм приховувати команди для вірусів під виглядом звичайного інтернет-трафіку, що ускладнювало їх виявлення антивірусними програмами та фахівцями з кібербезпеки.
Зараз Google вказує на потенційну небезпеку використання “Календар” як новий інструмент для C2-комунікацій. У доповіді про майбутні загрози компанія посилається на дослідження у сфері кібербезпеки, в якому експерт під псевдонімом MrSaighnal демонструє методику використання Google Календар зловмисниками.
Методика, названа Google Calendar RAT (GCR), передбачає розміщення команд C2 у описі подій календаря. Шкідливе програмне забезпечення, встановлене хакерами, може регулярно перевіряти обліковий запис Google Календар на наявність нових команд і виконувати їх на зараженому пристрої.
“За словами розробника, GCR взаємодіє виключно через легітимну інфраструктуру, керовану компанією Google, що ускладнює виявлення підозрілої активності захисниками “, – зазначила Google.
Відкриття цієї вразливості в Google Календар ставить нові питання про те, наскільки безпечні, на перший погляд, надійні цифрові сервіси. Це також наголошує на необхідності постійного оновлення методів кіберзахисту та уважного ставлення до будь-яких змін у поведінці ПЗ.