Atenție: Pericolele malware-ului ascuns în Google Calendar
Directoratul Naţional de Securitate Cibernetică (DNSC) a emis, vineri, un avertisment cu privire la o tehnică sofisticată folosită de atacatori pentru a distribui malware într-un mod discret și greu de detectat. Această metodă implică utilizarea invitaţiilor trimise prin platforma Google Calendar, un serviciu de încredere și frecvent utilizat atât în mediul personal, cât și profesional.
Cercetătorii în securitate cibernetică de la Aikido au descoperit recent că atacatorii reușesc să atragă victimele către resurse controlate de ei, având ca scop distribuirea de cod malițios. Conform DNSC, tehnica utilizată de atacatori a fost subiectul unor investigații îndelungate, concluzionându-se că modulul os-info-checker-es6 a fost actualizat la versiunea 1.0.8, care a adus modificări semnificative în fișierul preinstall.js, evidențiind scopul ascuns al codului rău intenționat.
Atacatorii combină mecanisme tehnice subtile cu tactici de inginerie socială pentru a introduce fișiere periculoase într-un mediu care, la prima vedere, pare legitim și inofensiv. Această abordare creează un scenariu de atac complex și eficient, generând provocări considerabile pentru experții în securitate cibernetică.
Specialiștii explică că atacatorii au folosit caractere speciale Unicode din categoria Private Use Area (PUA) pentru a masca codul malițios, făcându-l invizibil în editoarele de text obișnuite. Aceste caractere, nealocate în standardul Unicode, sunt ideale pentru a defini simboluri personalizate și pentru a ascunde codul.
Malware-ul este livrat prin invitații Google Calendar care conțin linkuri către fișiere sau pagini controlate de atacatori. Aceste invitații pot părea legitime și pot include descrieri sau atașamente care, odată accesate, conduc la descărcarea sau execuția codului periculos. Un exemplu de atac include un link către o invitație Google Calendar care conține un șir de caractere de tip base64 în titlul evenimentului, acest șir fiind decodat pentru a accesa pachetul de date real de pe un server extern.
Utilizarea invitațiilor Google Calendar și a caracterelor Unicode PUA pentru livrarea de malware reprezintă o evoluție semnificativă în tacticile atacatorilor cibernetici. Prin exploatarea platformelor de încredere și utilizarea tehnicilor avansate de mascare a codului, aceștia reușesc să ocolească măsurile tradiționale de securitate. DNSC subliniază importanța ca utilizatorii și organizațiile să fie vigilenți și să adopte practici de securitate cibernetică robuste pentru a se proteja împotriva acestor amenințări emergente.