Хакеры научились прятать вирусы в Google Календарь

Специалисты поискового гиганта предупреждают, что хакеры могут использовать сервис для тайной передачи команд вредоносному ПО, установленному на компьютере.

Тактика заключается в маскировке команд для «управления и контроля» вредоносного ПО под легитимные процессы, что затрудняет их обнаружение.

В прошлом хакеры уже использовали облачные сервисы вроде Dropbox и Amazon Web Services для этих целей, а теперь в список потенциальных инструментов добавился Google Календарь.

Согласно отчёту, исследователь кибербезопасности под псевдонимом MrSaighnal опубликовал методику, которая позволяет использовать Google Календарь как систему команд и управления.

Вредоносное ПО может регулярно подключаться к аккаунту сервиса, извлекать и выполнять команды, заложенные в описании событий календаря.

На данный момент Google не зафиксировала случаев использования своего календаря для таких целей, но факт обсуждения этой концепции на подпольных форумах свидетельствует о реальном интересе к подобным методам.