Google Calendar, sursă de infecții periculoase pentru utilizatori. Cum se face atacul cu malware, care sunt consecințele

Unul dintre cele mai utilizate instrumente digitale din lume, Google Calendar, a devenit ținta unei tehnici sofisticate de distribuție a malware-ului. Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment cu privire la un atac recent, în care atacatorii reușesc să strecoare cod malițios prin intermediul unor invitații aparent inofensive, exploatând încrederea generală în această platformă.

Cum funcționează atacul prin Google Calendar

Metoda utilizată de atacatori presupune trimiterea de invitații în Google Calendar care conțin linkuri către fișiere sau pagini controlate de atacatori. Aceste invitații pot părea absolut legitime, având descrieri convingătoare sau atașamente aparent banale. În realitate, acestea conțin un șir de caractere codificate în base64, ascuns în titlul evenimentului sau în detalii, care odată decodificate duc la descărcarea unui fișier malițios de pe un server extern.

Tehnica este eficientă deoarece atacatorii folosesc și caractere speciale Unicode din zona Private Use Area (PUA), invizibile în editoarele de text obișnuite. Astfel, codul rău intenționat rămâne ascuns în scripturi sau fișiere care la o primă vedere par curate.

Cercetătorii în securitate cibernetică de la Aikido au identificat această metodă ca fiind una dintre cele mai greu de detectat. Modulul os-info-checker-es6, actualizat la versiunea 1.0.8, a fost folosit pentru introducerea codului malițios în fișierul preinstall.js , evidențiind astfel scopul ascuns al acestui update aparent banal.

De ce este periculos și ce consecințe poate avea

Această tehnică de atac nu este doar un exemplu de inginerie socială bine pusă la punct, ci și o dovadă a modului în care platformele de încredere pot fi transformate în instrumente de atac. Malware-ul livrat prin Google Calendar poate permite atacatorilor să obțină acces la sistemul victimei, să instaleze keylogger-e, să fure date personale sau credențiale, și chiar să lanseze atacuri suplimentare în rețelele companiei victimei.

Pentru utilizatorii obișnuiți, o simplă accesare a unei invitații suspecte poate duce la compromiterea completă a sistemului, mai ales în lipsa unei soluții de securitate avansate. În mediile corporative, acest tip de atac poate duce la breșe de securitate majore, furt de informații confidențiale și afectarea activității operaționale.

Măsuri de precauție recomandate

DNSC recomandă utilizatorilor și organizațiilor să fie extrem de atenți la invitațiile primite prin Google Calendar, mai ales atunci când acestea conțin linkuri sau fișiere suspecte. Este esențial să:

nu accesezi invitațiile de la expeditori necunoscuți;
verifici dacă linkurile din invitații duc către domenii legitime;
utilizezi soluții antivirus care pot detecta comportamente anormale ale aplicațiilor;
activezi autentificarea în doi pași pentru conturile Google;
educi angajații despre riscurile de inginerie socială și tehnicile moderne de phishing.

De asemenea, companiile ar trebui să implementeze politici de securitate riguroase și să folosească instrumente de monitorizare a comportamentului aplicațiilor pentru a detecta și preveni astfel de atacuri.