O Google descobriu uma nova ameaça em seu serviço Google Calendar: hackers podem usá-lo para controlar malware, disfarçando comandos como entradas regulares de calendário. Tais ações são difíceis de detetar, criando sérios riscos de segurança cibernética.
Fonte da imagem: TheDigitalArtist / Pixabay
Desta vez, a atenção dos especialistas em cibersegurança foi atraída para o Google Calendar, um serviço que, como o próprio Google alerta, pode ser usado para transmitir secretamente comandos a programas maliciosos.
Esses malwares, após penetrarem no sistema da vítima, precisam ser controlados pelos invasores. Para o efeito, é criada uma infra-estrutura especial de “comando e controlo” (Comando e Controlo ou C2). Os hackers normalmente enviam comandos para seus malwares por meio do chamado servidor C2, mas agora encontraram uma maneira de mascarar sua atividade usando serviços legítimos, como armazenamento em nuvem e serviços de e-mail.
No passado, os hackers já usaram serviços como Dropbox, Amazon Web Services, Google Drive e Gmail para esse fim. Isso lhes permitiu ocultar comandos de vírus sob o disfarce do tráfego normal da Internet, tornando-os difíceis de serem detectados por programas antivírus e especialistas em segurança cibernética.
O Google agora está destacando os perigos potenciais do uso do Google Agenda como uma nova ferramenta para comunicações C2. Num relatório sobre ameaças futuras, a empresa refere-se a um estudo de segurança cibernética em que um especialista sob o pseudónimo MrSaighnal demonstra como os atacantes utilizam o Google Calendar.
Fonte da imagem: pesquisador de TI MrSaighnal / GitHub
A técnica, chamada Google Calendar RAT (GCR), envolve colocar comandos C2 na descrição dos eventos do calendário. O malware instalado por hackers pode verificar regularmente sua conta do Google Agenda em busca de novos comandos e executá-los no dispositivo infectado.
«Segundo o desenvolvedor, o GCR se comunica exclusivamente por meio de infraestrutura legítima gerenciada pelo Google, dificultando a detecção de atividades suspeitas pelos defensores”, observou o Google.
A descoberta desta vulnerabilidade no Google Agenda levanta novas questões sobre o quão seguros são os serviços digitais aparentemente confiáveis. Também destaca a necessidade de atualizar continuamente as práticas de defesa cibernética e estar alerta a quaisquer mudanças no comportamento do software.