Avertisment din partea experților DNSC privind malware-ul livrat prin Google Calendar
Experții Directoratului Național pentru Securitate Cibernetică (DNSC) au lansat un avertisment cu privire la un risc semnificativ de malware care poate fi livrat prin intermediul invitațiilor din Google Calendar. Aceste invitații pot conține linkuri către fișiere sau pagini web controlate de atacatori, având un aspect legitim și atrăgător pentru victime.
Cercetătorii în securitate cibernetică au descoperit o metodă sofisticată prin care hackerii reușesc să distribuie malware într-un mod greu de detectat. Această tehnică implică utilizarea invitațiilor trimise prin Google Calendar, un serviciu de încredere, pentru a atrage utilizatorii către resurse malițioase. De asemenea, atacatorii profită de actualizări recente ale unor module pentru a masca intențiile rău intenționate ale codului.
Conform specialiștilor, malware-ul este livrat prin invitații care pot părea legitime și care conțin descrieri sau atașamente ce, odată accesate, pot duce la descărcarea sau executarea codului periculos. Hackerii creează evenimente în Google Calendar și utilizează funcționalitatea de trimitere automată a invitațiilor pentru a atrage ținte neavizate.
Atacatorii insera linkuri în câmpurile de titlu, descriere sau locație ale evenimentului, iar aceste linkuri pot conduce către resurse care conțin malware sau care execută cod în browser, cum ar fi cod JavaScript mascat. Aceasta poate duce la exploit-uri la nivel de sistem sau atacuri de tip phishing.
Experții DNSC subliniază că hackerii folosesc caractere speciale Unicode din categoria Private Use Area (PUA) pentru a ascunde codul malițios, făcându-l invizibil în editoarele de text obișnuite. Această metodă de camuflare complică detectarea amenințărilor de către dezvoltatori și analiști de securitate, dacă aceștia nu utilizează instrumente adecvate de inspecție.
În contextul acestei amenințări, experții în securitate cibernetică recomandă utilizatorilor să fie precauți în privința invitațiilor nesolicitate și să verifice cu atenție linkurile incluse în acestea.
Avertismentul experților DNSC privind malware-ul din Google Calendar
Experții DNSC atrag atenția asupra riscurilor asociate cu malware-ul livrat prin Google Calendar. Este esențial ca utilizatorii să fie precauți în gestionarea invitațiilor pe care le primesc.
Se recomandă activarea opțiunii ‘Adăugați automat invitații’ doar pentru expeditorii cunoscuți, pentru a minimiza riscurile. De asemenea, este important să aplicați și să monitorizați indicatorii de compromitere (IoC) în cadrul sistemelor de securitate, pentru a detecta eventualele compromiteri și a identifica din timp tentativele de exploatare a vulnerabilităților.
Menținerea tuturor aplicațiilor și sistemelor de operare actualizate este crucială pentru a beneficia de cele mai recente patch-uri de securitate. În plus, utilizatorii ar trebui să se informeze cu privire la metodele de phishing și alte tehnici de inginerie socială, pentru a se proteja mai bine împotriva amenințărilor cibernetice.
