Atenție! Amenințare serioasă de malware prin Google Calendar
Specialiștii Directoratului Național pentru Securitate Cibernetică (DNSC) avertizează cu privire la o amenințare semnificativă de malware livrat prin intermediul invitațiilor din Google Calendar. Aceste invitații conțin linkuri către fișiere sau pagini controlate de atacatori, ceea ce le face o metodă eficientă de distribuire a codului malițios.
Cercetătorii în securitate cibernetică de la Aikido au descoperit o tehnică sofisticată prin care hackerii reușesc să distribuie malware într-un mod discret și greu de detectat. Această metodă implică utilizarea invitațiilor trimise prin Google Calendar, un serviciu de încredere, pentru a atrage victimele către resurse controlate de atacatori, având scopul de a distribui cod rău intenționat.
Tehnica utilizată de atacatori a fost subiectul unor investigații îndelungate, concluzionându-se că modulul os-info-checker-es6 a primit un upgrade, versiunea 1.0.8, care a adus modificări semnificative în fișierul preinstall.js. Aceste modificări evidențiază scopul ascuns al codului malițios. Prin combinarea unor mecanisme tehnice subtile cu tactici de inginerie socială, atacatorii reușesc să integreze fișiere periculoase într-un mediu care, la prima vedere, pare legitim și inofensiv.
Conform specialiștilor, atacatorii au utilizat caractere speciale Unicode din categoria Private Use Area (PUA) pentru a masca codul rău intenționat, făcându-l invizibil în editoarele de text obișnuite. Aceasta permite hackerilor să creeze evenimente în Calendar și să invite ținte neavizate prin funcționalitatea de trimitere automată a invitațiilor. În câmpurile de titlu, descriere sau locație ale evenimentului, aceștia inserează linkuri către fișiere sau website-uri controlate de ei, care pot duce la descărcarea sau execuția codului periculos.
Specialiștii DNSC subliniază că această strategie de camuflare face ca porțiuni importante din cod să fie invizibile pentru dezvoltatori sau analiști de securitate, cu condiția ca aceștia să nu utilizeze instrumente speciale de inspecție binară sau decodare a caracterelor PUA.
În fața acestui nou tip de amenințare online, experții în securitate cibernetică recomandă utilizatorilor să fie precauți cu invitațiile nesolicitate sau suspecte din Google Calendar, să activeze opțiunea ‘Adăugați automat invitații’ doar de la expeditori cunoscuți, să aplice și să monitorizeze indicatorii de compromitere (IoC) în cadrul sistemelor de securitate, să mențină actualizate toate aplicațiile și sistemele de operare, și să se informeze cu privire la metodele de phishing și alte tehnici de inginerie socială.
