Эксперты по кибербезопасности обнаружили новую угрозу, и на этот раз она касается одного из самых популярных приложений для планирования — Google Календаря.
Специалисты поискового гиганта предупреждают, что хакеры могут использовать сервис для тайной передачи команд вредоносному ПО, установленному на компьютере.
Тактика заключается в маскировке команд для «управления и контроля» вредоносного ПО под легитимные процессы, что затрудняет их обнаружение.
В прошлом хакеры уже использовали облачные сервисы вроде Dropbox и Amazon Web Services для этих целей, а теперь в список потенциальных инструментов добавился Google Календарь.
Согласно отчёту, исследователь кибербезопасности под псевдонимом MrSaighnal опубликовал методику, которая позволяет использовать Google Календарь как систему команд и управления.
Вредоносное ПО может регулярно подключаться к аккаунту сервиса, извлекать и выполнять команды, заложенные в описании событий календаря.
На данный момент Google не зафиксировала случаев использования своего календаря для таких целей, но факт обсуждения этой концепции на подпольных форумах свидетельствует о реальном интересе к подобным методам.
Источник: Ferra