Hackerek törhetik fel a Google Naptárat
A hackerek mindig új módszereket találnak a lebukás elkerülésére. Legújabban azt eszelték ki, hogyan használhatják észrevétlenül támadásokra a Google Naptárat.
A Google figyelmeztetést adott ki arról, hogy kiberbűnözők férhetnek hozzá a Google Naptár szolgáltatáshoz. A hackerek olyan infrastruktúrát hoznak létre, amely lehetővé teszi a rosszindulatú szoftverrel való kommunikációt. Így lehetővé válik számukra, hogy az úgynevezett “C2” szerveren keresztül küldjenek parancsokat . Azonban ezt már észrevétlenül is megtehetik, amennyiben hozzáférnek az olyan elterjedt szolgáltatásokhoz, mint a Google Naptár.
A kiberbűnözők legújabb ötlete, ami veszélyezteti a Google-t
A C2 (más néven C&C) általában egy hacker által ellenőrzött szerverre utal, amelyet a kiberbűnözők arra használnak, hogy parancsokat küldjenek és adatokat fogadjanak a rosszindulatú szoftverrel fertőzött számítógépekről.
Régebben a C2 parancsokat az olcsó vagy ingyenes felhőszolgáltatásokban helyezték el. A Dropbox, a Google Drive és a Gmail kedvelt célpontok voltak. Mivel a C2 parancs gyakori és elfogadott, így a hackerek kikerülik, hogy a vírusirtó programok és a kiberbiztonsági szakemberek felfedezzék az illegális tevékenységeket.
A Google most arra figyelmeztet, hogy a naptár szolgáltatása az új típusú betörés áldozata lehet. Egy, a jövőbeli fenyegetéseket vizsgáló jelentésben a vállalat megjegyezte, hogy a technikát egy „MrSaighnal” nevű kiberbiztonsági kutató tette közzé.
A GitHubon közzétett bejegyzésében Valeria Alessandromi kutató, azaz „MrSaighnal„, magyarázta el a rendszer működését. Az eszköz egy rejtett csatornát hoz létre, amit a hackerek a Google Naptár kihasználásával működtetnek, így lehetővé téve a támadásokat. Mivel a fejlesztők a Google által működtetett infrastruktúrát használják, nehezebb a gyanús tevékenységek felfedezése.
A jó hír, hogy a vállalat még nem észlelt támadásra utaló jeleket. A jelentésében azonban megjegyzi, hogy a fórumokon több szereplő is felhívta a figyelmet a koncepcióra, ami jól bizonyítja a felhő alapú rendszerek iránti érdeklődést. Emellett a Google próbálja enyhíteni a fenyegetést, de nincs egyszerű megoldás.
Naponta jelennek meg új támadási módszerek, és annak ellenére, hogy a hackerek inkább a nagyobb célpontokra, például vállalatokra vadásznak, a technikák a hétköznapi emberek ellen ugyan úgy bevethetők. Ezért mindig legyél különösen óvatos, ha olyan linkekkel és dokumentumokkal találkozol, amiket nem ismersz.