Хакеры научились прятать вирусы в Google Календарь
Специалисты поискового гиганта предупреждают, что хакеры могут использовать сервис для тайной передачи команд вредоносному ПО, установленному на компьютере.
Тактика заключается в маскировке команд для «управления и контроля» вредоносного ПО под легитимные процессы, что затрудняет их обнаружение.
В прошлом хакеры уже использовали облачные сервисы вроде Dropbox и Amazon Web Services для этих целей, а теперь в список потенциальных инструментов добавился Google Календарь.
Согласно отчёту, исследователь кибербезопасности под псевдонимом MrSaighnal опубликовал методику, которая позволяет использовать Google Календарь как систему команд и управления.
Вредоносное ПО может регулярно подключаться к аккаунту сервиса, извлекать и выполнять команды, заложенные в описании событий календаря.
На данный момент Google не зафиксировала случаев использования своего календаря для таких целей, но факт обсуждения этой концепции на подпольных форумах свидетельствует о реальном интересе к подобным методам.