Atenție: Amenințare serioasă de Malware ascuns în Google Calendar
Directoratul Naţional de Securitate Cibernetică avertizează cu privire la o tehnică sofisticată prin care atacatorii reuşesc să distribuie malware într-un mod extrem de discret şi greu de detectat. Metoda constă în utilizarea invitaţiilor trimise prin platforma Google Calendar.
Cercetătorii în securitate cibernetică de la Aikido au identificat recent această tehnică, prin care atacatorii atrag victimele către resurse controlate de ei în scopul distribuirii de cod rău intenţionat. DNSC a transmis că tehnica utilizată de atacatori a fost subiectul unor investigaţii îndelungate, concluzionând că modulul os-info-checker-es6 a primit un upgrade la versiunea 1.0.8, care a adus modificări semnificative în fişierul preinstall.js, evidenţiind scopul ascuns al codului maliţios.
Prin combinarea mecanismelor tehnice subtile cu tactici de inginerie socială, atacatorii reuşesc să strecoare fişiere periculoase într-un mediu care, la prima vedere, pare legitim şi inofensiv. Acest scenariu de atac complex generează provocări considerabile pentru experţii în securitate cibernetică.
Specialiştii explică faptul că atacatorii au utilizat caractere speciale Unicode din categoria Private Use Area (PUA) pentru a ascunde codul rău intenţionat într-un mod care îl face invizibil în editoarele de text obişnuite. Aceste caractere, fiind nealocate în standardul Unicode, sunt ideale pentru mascarea codului maliţios.
Malware-ul este livrat prin intermediul invitaţiilor din Google Calendar, care conţin linkuri către fişiere sau pagini controlate de atacatori. Aceste invitaţii pot părea legitime şi pot conţine descrieri sau ataşamente care, odată accesate, conduc la descărcarea sau execuţia codului periculos.
Un exemplu de atac include utilizarea unui link în invitaţia Google Calendar care conţine un şir de caractere de tip base64 în titlul evenimentului. Acest şir de caractere este decodat pentru a accesa pachetul de date real de pe un server extern.
Utilizarea invitaţiilor Google Calendar şi a caracterelor Unicode PUA pentru livrarea de malware reprezintă o evoluţie semnificativă în tacticile atacatorilor cibernetici. Prin exploatarea platformelor de încredere şi utilizarea tehnicilor avansate de mascare a codului, aceştia reuşesc să ocolească măsurile tradiţionale de securitate. Este esenţial ca utilizatorii şi organizaţiile să fie vigilenţi şi să adopte practici de securitate cibernetică robuste pentru a se proteja împotriva acestor ameninţări emergente.
