Atenție! Amenințare majoră de malware prin intermediul Google Calendar
Un malware este livrat prin intermediul invitațiilor din Google Calendar care conțin linkuri către fișiere sau pagini controlate de către hackeri. Această avertizare vine din partea experților Directoratului Național pentru Securitate Cibernetică (DNSC). Conform cercetătorilor în securitate cibernetică de la Aikido, atacatorii utilizează o tehnică sofisticată pentru a distribui malware într-un mod extrem de discret și greu de detectat.
Metoda constă în utilizarea invitațiilor trimise prin platforma Google Calendar, un serviciu de încredere, pentru a atrage victimele către resurse controlate de atacatori. Aceasta a fost subiectul unor investigații îndelungate, în urma cărora s-a constatat că modulul os-info-checker-es6 a primit un upgrade, respectiv versiunea 1.0.8, care a adus modificări semnificative în fișierul preinstall.js, evidențiind scopul ascuns al codului malițios.
Atacatorii combină mecanisme tehnice subtile cu tactici de inginerie socială, reușind să strecoare fișiere periculoase într-un mediu care, la suprafață, pare legitim și inofensiv. Acest scenariu de atac complex generează provocări considerabile pentru experții în securitate cibernetică.
Specialiștii subliniază că hackerii utilizează caractere speciale Unicode din categoria Private Use Area (PUA) pentru a ascunde codul rău intenționat. Malware-ul este livrat prin invitații care pot părea legitime, având descrieri sau atașamente care, odată accesate, duc la descărcarea sau execuția codului periculos. Atacatorii creează evenimente în Calendar și invită ținte neavizate prin intermediul funcționalității integrate de trimitere automată a invitațiilor.
În câmpurile de titlu, descriere sau locație ale evenimentului, aceștia inserează linkuri către fișiere sau website-uri controlate de ei. Aceste linkuri pot conține malware descărcabil sau pot executa cod în browser, cum ar fi cod JavaScript mascat, declanșând eventual exploit-uri la nivel de sistem sau phishing.
Experții DNSC avertizează că această strategie de camuflare face ca porțiuni importante din cod să fie invizibile pentru dezvoltatori sau analiști de securitate, dacă aceștia nu folosesc instrumente speciale de inspecție binară sau decodare a acestor caractere.
Pe fondul acestui nou tip de amenințare online, experții în securitate cibernetică recomandă următoarele măsuri:
- Fiți precauți cu invitațiile nesolicitate sau suspecte în Google Calendar;
- Activați opțiunea ‘Adăugați automat invitații’ doar de la expeditori cunoscuți în setările Google Calendar;
- Aplicați și monitorizați indicatorii de compromitere (IoC) în cadrul sistemelor de securitate;
- Mențineți actualizate toate aplicațiile și sistemele de operare;
- Informați-vă cu privire la metodele de phishing și alte tehnici de inginerie socială.
