דיגיטל וטק

גוגל באזהרה ל-2 מיליארד משתמשים: זה השירות שמסכן אתכם

גוגל מזהירה: "האקרים יכולים להשתמש לרעה בשירות לוח השנה". איך ניתן להסתתר מפני התוקפים ומה מומלץ לעשות?
מערכת ice | 
גוגל כרום (צילום shutterstock)

גוגל התריעה לאחרונה על קבוצות של האקרים שמשתפות כלי תוכנה פומבי שמנצל פרצת אבטחה בשירות לוח השנה של גוגל. הכלי, שנקרא Google Calendar RAT‎‎, משתמש באירועים בלוח השנה של גוגל ובחשבון Gmail כדי לשלוט ולתקשר עם מחשבים שהודבקו על ידי התוכנה הזדונית, כך לפיThe Hacker News .

התוכנה בודקת את תיאורי האירועים בלוח השנה לקבלת פקודות חדשות מהתוקף, מבצעת אותן על המחשב המודבק, ואז מעדכנת את תיאור האירוע עם תוצאת ביצוע הפקודה. העובדה שהיא משתמשת רק בתשתיות לגיטימיות של גוגל, הופכת אותה לקשה לזיהוי על ידי תוכנות אבטחה.
 



בחברת אבטחת המידע ESET מתייחסים לנושא ומסבירים: “לוח השנה של גוגל מתחבר למגוון יישומי צד שלישי, מה שהופך איום זה למסוכן וחודרני יותר. מתקפה על פלטפורמות גוגל יכולה להשפיע על מספר רב של שירותים אחרים שמסתמכים ומשתפים פעולה עם היישומים שלהם, כך שפגיעות באחד מהם תורגש בכל מקום".

עוד הוסבר: "ניצול זה עשוי להדגיש גם את תשומת הלב המתמדת של גורמי איום לניצול שירותי ענן כדרך להסתנן בשקט לסביבות מטרה ולהימנע מזיהוי. גוגל אמנם תיקנה את הבעיה אבל זו תזכורת טובה לעקוב אחר השירותים שמקושרים לחשבון ולחבר רק יישומים והתחברויות לשירותים מהימנים ומעודכנים".

תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה