Kalendář Google je nový nástroj, který hackeři používají ke krádeži informací pomocí malwaru
Žádná služba, aplikace ani zařízení není v bezpečí před útoky hackerů. Ano, jakýkoli typ předmětu nebo zařízení připojeného k internetu se může stát obětí hackerů a ohrozit tak uživatele za obrazovkou. Navzdory své zdánlivé absurditě je skutečností a skutečností Skutečnost, že Kalendář Google může být hacknuta, je toho důkazem.
Kalendář Google je jednou z nejoblíbenějších a nejužitečnějších aplikací Google, ale může také sloužit jako brána pro přístup hackerů k vašemu počítači. Jak toho dosáhnou? Využívají toho, jak Kalendář Google funguje, a používají jej jako infrastrukturu příkazů a řízení.
Kalendář Google se stává hackerským nástrojem
Propracovanost útoků je ve skutečnosti tak extrémní, že byla odhalena díky zprávě Threat Horizons Q3 2023. Na 27 stránkách této zprávy pojednává o různých bezpečnostních problémech, které představují hrozbu pro uživatele, a na straně 12 konkrétně mluví o tom, co souvisí s Kalendářem Google.
Jak mohou útočníci využít Kalendář Google ve svůj prospěch? Provedený výzkum to odhalil Útočníci používají popisy událostí Kalendáře Google k provádění různých příkazů Což pomáhá malwaru získat informace do počítačů.
Dosáhli toho díky vám Nástroj Google Calendar RAT (GCR), který je na GitHubu k dispozici již několik měsíců. Logicky, aby tento malware fungoval, musí být jako první krok nainstalován do počítačů, proto používají tradičnější metody, jak uživatele ošidit.
Je zajímavé vidět, jak tyto dva systémy, tedy malware nainstalovaný v počítači a kód zabudovaný do Kalendáře Google, který využívá servery aplikace. Odesílání příkazů malwaru, který již shromažďuje informace o zařízenípracovat společně.
Vzhledem k tomu, že se jako prostředek k provedení těchto pokynů používá Kalendář Google, neexistuje způsob, jak identifikovat počítač útočníka. Problém je obrovský a jedna z nejhorších zranitelností, se kterými se uživatelé mohou setkat.
Informoval o tom tým Google Analytics Všechny účty, které používaly tuto metodu útoku, byly smazány. To však nezaručuje, že nebude znovu použit pro podobné účely. Teď už jen musíme počkat a uvidíme, co s tím Google udělá.