Հաքերները կարող են Google Calendar-ը վերածել վնասակար ծրագրերի կառավարման գործիքի
Google-ը նոր սպառնալիք է հայտնաբերել իր Google Calendar ծառայության մեջ. հաքերները կարող են այն օգտագործել վնասակար ծրագրերը կառավարելու համար՝ քողարկելով հրամանները որպես օրացույցային սովորական գրառումներ: Նման գործողությունները դժվար է հայտնաբերել, ինչը ստեղծում է կիբեռանվտանգության լուրջ ռիսկեր։ Ուշագրավ է, որ Google-ն ինքն է զգուշացնում, որ Calendar-ը կարող է օգտագործվել վնասակար ծրագրերին գաղտնի հրամաններ փոխանցելու համար:
Շատ վիրուսների դեպքում, զոհի համակարգ ներթափանցելուց հետո հարձակվողների կողմից վերահսկելու անհրաժեշտություն կա: Այդ նպատակով ստեղծվում է «հրամանների և հսկողության» հատուկ ենթակառուցվածք (Command and Control կամ C2): Հաքերները սովորաբար հրամաններ են ուղարկում իրենց վնասակար ծրագրերին, այսպես կոչված, C2 սերվերի միջոցով, սակայն այժմ նրանք գտել են իրենց գործունեությունը քողարկելու միջոց՝ օգտագործելով օրինական ծառայություններ, ինչպիսիք են ամպային պահեստավորումը և էլփոստի ծառայությունները:
Նախկինում հաքերներն այդ նպատակով արդեն օգտագործել են այնպիսի ծառայություններ, ինչպիսիք են Dropbox-ը, Amazon Web Services-ը, Google Drive-ը և Gmail-ը: Սա թույլ է տվել նրանց թաքցնել վիրուսների հրամանները սովորական ինտերնետ տրաֆիկի քողի տակ՝ դժվարացնելով հակավիրուսային ծրագրերի և կիբեռանվտանգության մասնագետների կողմից դրանց հայտնաբերումը։
Google-ն այժմ մատնանշում է Calendar-ի որպես C2 հաղորդակցության նոր գործիք օգտագործելու հնարավոր վտանգները: Ապագա սպառնալիքների մասին զեկույցում ընկերությունը մեջբերում է կիբեռանվտանգության ոլորտի մի ուսումնասիրություն, որում MrSaighnal կեղծանունով փորձագետը ցույց է տալիս, թե ինչպես են հարձակվողներն օգտագործում Google Calendar-ը:
Մեթոդիկան, որը կոչվում է Google Calendar RAT (GCR), ներառում է C2 հրամանների տեղադրում օրացուցային իրադարձությունների նկարագրության մեջ: Հաքերների կողմից տեղադրված վնասակար ծրագրերը կարող են պարբերաբար ստուգել, թե արդյոք ձեր Google Calendar օգտահաշվում նոր հրամաններ կան և կատարել դրանք վարակված սարքի վրա:
«Ըստ մշակողի՝ GCR-ը հաղորդակցվում է բացառապես Google-ի կողմից կառավարվող օրինական ենթակառուցվածքի միջոցով՝ դժվարացնելով կասկածելի գործողությունների հայտնաբերումը», - նշել է Google-ը:
- Այս թեմայով
- Ո՞ր սմարթֆոններն առաջինը կստանան Android 15-ը
- Android սմարթֆոնների օգտատերերն այժմ կարող են էմոջիներ ուղարկել զանգերի ժամանակ
- Կոմպակտություն, գերազանց տեսախցիկներ և ցածր գին. ի՞նչ է հայտնի Google Pixel 8a-ի մասին
- Alphabet-ն իր պատմության մեջ առաջին անգամ շահաբաժին կվճարի
- Google-ի Gemini ԱԲ-ն արդեն հասանելի է Android-ի հին տարբերակների համար
- Google-ը բյուջետային խելացի ժամացույց է մշակում
- Ամենաընթերցվածը
ամիս
շաբաթ
օր
- WhatsApp-ը 2 նոր գործառույթ է ստացել 5572
- Ի՞նչ կլինի Երկրի հետ, եթե Լուսինն անհետանա 3216
- Ինչպե՞ս հասկանալ, որ ձեր սմարթֆոնը կոտրել են և հետևում են ձեզ 2776
- iPhone 16-ի հետևի վահանակը կարող է 7 գույնի փայլատ ապակի ստանալ 2648
- Ապրիլի 10 ամենահզոր Android սմարթֆոնները 2302
- Ներկայացվել է բացառիկ Redmi Note 13 Pro+ սմարթֆոն՝ նվիրված Մեսսիին և Արգենտինայի հավաքականին 1817
- Արեգակի վրա հզոր բռնկում է տեղի ունեցել. ինչպե՞ս և ինչո՞ւ է այն հանգեցրել ռադիոկապի անջատման Խաղաղ օվկիանոսում 1629
- Instagram-ը փոխում է մոտեցումը. ինչպե՞ս այն կօգնի առաջխաղացնել բնօրինակ բովանդակությունը և պայքարել վերահրապարակողների դեմ 1621
- Արեգակի վրա մեկ օրում 7 հզոր բռնկում է գրանցվել․ արդյոք դրանք կհանգեցնե՞ն մագնիսական փոթորկի 1550
- Instagram-ում ներդրվել է «գաղտնի» Stories․ ի՞նչ է այն և ինչպե՞ս է աշխատում 1329
- Արխիվ