Pericol major: Malware disimulat în Google Calendar
Directoratul Naţional de Securitate Cibernetică a emis un avertisment cu privire la o tehnică sofisticată utilizată de atacatori pentru a distribui malware într-un mod discret și greu de detectat. Această metodă implică utilizarea invitaţiilor trimise prin platforma Google Calendar, un serviciu de încredere folosit pe scară largă atât în mediul personal, cât și în cel profesional.
Cercetătorii în securitate cibernetică de la Aikido au identificat că atacatorii reuşesc să atragă victimele către resurse controlate de aceștia, cu scopul de a distribui cod rău intenţionat. Conform specialiştilor, tehnica a fost subiecționată unor investigaţii îndelungate, iar recent s-a descoperit că modulul os-info-checker-es6 a primit un upgrade la versiunea 1.0.8, care a adus modificări semnificative în fişierul preinstall.js, relevând scopul ascuns al codului maliţios.
Atacatorii combină mecanisme tehnice subtile cu tactici de inginerie socială, reușind astfel să integreze fişiere periculoase într-un mediu aparent legitim. Această abordare generează provocări considerabile pentru experții în securitate cibernetică. O tehnică folosită este integrarea caracterelor speciale Unicode din categoria Private Use Area (PUA) pentru a masca codul rău intenţionat, făcându-l invizibil în editoarele de text obişnuite.
Malware-ul este livrat prin invitaţii Google Calendar care conțin linkuri către fişiere sau pagini controlate de atacatori. Aceste invitaţii pot părea legitime și conțin descrieri sau ataşamente care, odată accesate, duc la descărcarea sau execuţia codului periculos. Un exemplu include un link către o invitaţie Google Calendar care conţine un şir de caractere de tip base64 în titlul evenimentului, care este decodat pentru a accesa pachetul de date real de pe un server extern.
Utilizarea invitaţiilor Google Calendar și a caracterelor Unicode PUA pentru livrarea de malware reprezintă o evoluţie semnificativă în tacticile atacatorilor cibernetici. Prin exploatarea platformelor de încredere și aplicarea tehnicilor avansate de mascare a codului, aceştia reuşesc să ocolească măsurile tradiţionale de securitate. Este esenţial ca utilizatorii şi organizaţiile să fie vigilenţi și să adopte practici de securitate cibernetică robuste pentru a se proteja împotriva acestor ameninţări emergente.
