Avertisment din partea experților DNSC privind malware-ul livrat prin Google Calendar
Experții Directoratului Național pentru Securitate Cibernetică (DNSC) au tras un semnal de alarmă cu privire la un risc ridicat de malware care poate fi livrat prin intermediul invitațiilor din Google Calendar. Aceste invitații conțin linkuri către fișiere sau pagini web controlate de atacatori, care pot părea legitime la prima vedere.
Cercetătorii în securitate cibernetică de la Aikido au identificat o tehnică sofisticată folosită de hackeri pentru a distribui malware într-un mod extrem de discret. Aceștia creează evenimente în Google Calendar și invită victimele prin intermediul funcționalității automate de trimitere a invitațiilor. În câmpurile de titlu, descriere sau locație, atacatorii inserează linkuri care conduc către resurse infectate.
Malware-ul poate fi descărcat sau executat doar prin accesarea acestor linkuri, iar tehnica folosită de atacatori include utilizarea caracterelor speciale Unicode din categoria Private Use Area (PUA) pentru a masca codul malițios. Aceasta face ca porțiuni semnificative din cod să fie invizibile în editoarele de text obișnuite, complicând astfel identificarea amenințărilor de către experții în securitate.
În contextul acestui nou tip de amenințare, DNSC recomandă utilizatorilor să fie precauți în privința invitațiilor nesolicitate și să verifice cu atenție linkurile incluse în acestea.
Avertisment privind riscurile malware-ului din Google Calendar
Experții DNSC atrag atenția asupra riscurilor semnificative asociate cu malware-ul livrat prin Google Calendar. Este esențial ca utilizatorii să fie prudenți în gestionarea invitațiilor primite pe această platformă.
Una dintre recomandările principale este activarea opțiunii ‘Adăugați automat invitații’ doar pentru expeditorii cunoscuți în setările Google Calendar. Această măsură poate reduce considerabil riscul de a primi invitații suspecte care ar putea conține malware.
În plus, este important să aplicați și să monitorizați indicatorii de compromitere (IoC) în cadrul sistemelor de securitate. Acest lucru ajută la detectarea timpurie a unei potențiale compromiteri și la identificarea tentativelor de exploatare a vulnerabilităților.
Menținerea aplicațiilor și sistemelor de operare actualizate este, de asemenea, crucială pentru a beneficia de cele mai recente patch-uri de securitate. Utilizatorii sunt încurajați să se informeze cu privire la metodele de phishing și alte tehnici de inginerie socială pentru a-și proteja mai bine informațiile personale.
