Sursa poza: Ziaristi

Directoratul Naţional de Securitate Cibernetică (DNSC) a emis un avertisment vineri, atrăgând atenția asupra unei noi tehnici sofisticate de distribuire a malware-ului. Aceasta implică o metodă ingenioasă prin care infractorii cibernetici se folosesc de Google Calendar pentru a livra software malițios în mod subtil și greu de detectat.

Tehnica Ingineriei Sociale în Google Calendar

Cercetătorii de securitate cibernetică de la Aikido au descoperit că atacatorii folosesc invitații prin Google Calendar – un serviciu popular atât în mediile personale, cât și profesionale – pentru a îndrepta utilizatorii către resurse compromise. Aceste resurse sunt controlate de către hackeri și sunt folosite pentru distribuirea de coduri necinstite. DNSC a subliniat în comunicatul de presă că acest tip de atac evidențiază vulnerabilități critice în privința securității online.

Investigații și Descoperiri Esențiale

Potrivit experților, atacurile au fost obiectul unor investigații ample, iar concluziile au arătat că unele upgrade-uri ale modulelor, cum ar fi os-info-checker-es6, au adus modificări semnificative în fișierul preinstall.js. Aceste modificări maschează intențiile ascunse ale codului malițios, făcându-l și mai greu de depistat.

Ingineria socială și combinarea mecanismelor tehnice fac ca fișierele periculoase să fie mascate într-un mediu care aparent este legitim și inofensiv. Astfel, aceste atacuri devin cu adevărat complexe și eficace, punând la încercare cunoștințele și abilitățile experților cibernetici.

Ascunderea Codului prin Unicode

Un aspect important al acestei tehnici este utilizarea caracterelor speciale Unicode din categoria Private Use Area (PUA) pentru a ascunde codul nociv. Aceste caractere nu sunt alocate în standardul Unicode obișnuit și sunt folosite pentru a crea simboluri personalizate, perfecte pentru mascarea codului în editoarele de text normale.

Invitațiile din Google Calendar sunt folosite pentru a transporta aceste fișiere, incluzând linkuri ce dau acces către pagini sau fișiere gestionate de atacatori. De cele mai multe ori, aceste invitații par autentice, iar descrierile sau atașamentele lor, odată accesate, declanșează descărcarea sau executarea software-ului rău intenționat.

Evoluția Tacticilor de Atac

Un exemplu concret este utilizarea unui link care redirecționează către o invitație Google Calendar. Aceasta conține un șir de caractere base64 în titlu, care, odată decodat, accesează date reale de pe un server extern.

Însăși exploatarea platformelor de încredere, precum Google Calendar, alături de tehnici avansate de camuflaj al codului, reprezintă o inovare în arsenalul tacticilor cibernetice. Pentru a preveni aceste pericole, este vital ca utilizatorii și organizațiile să mențină vigilența și să întreprindă măsuri de securitate cibernetică stricte.

DNSC subliniază importanța conștientizării riscurilor și adoptarea unor măsuri proactive pentru protejarea informațiilor sensibile împotriva acestor amenințări din ce în ce mai sofisticate. Aceasta devine o prioritate absolută în era digitală actuală.