Avertismentul DNSC despre o nouă amenințare de infecție cu malware. Cum se pot virusa telefoanele, dar laptopurile
Directoratul Național de Securitate Cibernetică (DNSC) a emis recent un avertisment important privind o nouă amenințare cibernetică ce vizează atât telefoanele mobile, cât și laptopurile. Este vorba despre o metodă de infectare extrem de discretă, care exploatează o platformă aparent sigură și des folosită: Google Calendar.
Această tehnică sofisticată, identificată de specialiștii în securitate cibernetică de la compania Aikido, demonstrează cum atacatorii își perfecționează arsenalul pentru a infiltra malware în dispozitivele utilizatorilor, ascunzându-l în spatele unor canale de încredere.
Cum funcționează atacul și ce îl face atât de periculos
Potrivit DNSC, metoda folosește invitațiile trimise prin Google Calendar ca vector de atac. Practic, atacatorii includ în titlul evenimentului un șir de caractere codificat în base64, care, odată decodat, permite accesarea unor fișiere periculoase stocate pe servere externe.
Malware-ul descoperit de anchetă este camuflat într-un pachet NPM (Node Package Manager) denumit „os-info-checker-es6”, versiunea 1.0.8. Acesta conține modificări periculoase în fișierul preinstall.js, unde se folosesc caractere speciale din zona Private Use Area (PUA) a standardului Unicode. Aceste caractere sunt invizibile în majoritatea editorilor de text, dar permit mascarea codului malițios, făcând detectarea extrem de dificilă chiar și pentru experții în securitate.
Această combinație de tactici tehnice și inginerie socială ridică nivelul de risc, deoarece utilizatorii pot fi păcăliți cu ușurință să acceseze linkurile infectate, crezând că provin dintr-o sursă legitimă și sigură.
Cum te protejezi de atacurile ascunse în invitațiile Google Calendar
DNSC recomandă adoptarea unor măsuri clare pentru a evita compromiterea dispozitivelor:
Fii extrem de precaut cu invitațiile nesolicitate pe Google Calendar. Dacă nu cunoști expeditorul sau nu aștepți un eveniment, evită să deschizi invitația și nu accesa linkurile incluse.
Activează filtrele și setările de securitate din contul tău Google, astfel încât să eviți automat adăugarea în calendar a evenimentelor primite de la necunoscuți.
Actualizează constant aplicațiile și sistemele de operare ale dispozitivelor tale pentru a beneficia de cele mai recente patch-uri de securitate.
Folosește soluții antivirus și antimalware actualizate atât pe telefon, cât și pe laptop, mai ales dacă lucrezi cu date sensibile sau accesezi des platforme cloud.
Educa-ți echipa sau familia despre riscurile de phishing și inginerie socială, pentru că atacatorii nu vizează doar organizațiile, ci și utilizatorii individuali.
Pentru tine, această alertă ar trebui să fie un semnal clar că securitatea cibernetică nu mai este opțională. Chiar și platformele de încredere pot fi exploatate, iar vigilența personală este primul zid de apărare împotriva atacurilor sofisticate.