Un malware este livrat prin intermediul invitațiilor din Google Calendar care conțin linkuri către fișiere sau pagini controlate de către hackeri, avertizează experții Directoratului Național pentru Securitate Cibernetică (DNSC), într-un articol postat, vineri, pe site-ul instituției.

'Cercetătorii în securitate cibernetică de la Aikido au identificat recent o tehnică sofisticată prin care atacatorii reușesc să distribuie malware într-un mod extrem de discret și greu de detectat. Metoda constă în utilizarea invitațiilor trimise prin platforma Google Calendar, un serviciu de încredere, larg utilizat în mediile personale și profesionale, pentru a atrage victimele către resurse controlate de atacatori în scopul distribuirii de cod rău intenționat. Tehnica utilizată de atacatori a făcut obiectul unor investigații de lungă durată până la momentul când s-a concluzionat că modulul os-info-checker-es6 a primit un upgrade, respectiv versiunea 1.0.8 care a adus modificări semnificative în fișierul preinstall.js, ce evidențiază scopul ascuns al codului malițios. Prin combinarea unor mecanisme tehnice subtile cu tactici de inginerie socială, atacatorii reușesc să strecoare fișiere periculoase într-un mediu care, la suprafață, pare legitim și inofensiv, conturând astfel un scenariu de atac complex și eficient, ce generează provocări considerabile pentru experții în securitate cibernetică', se menționează în material.

Potrivit sursei citate, atacatorii au utilizat caractere speciale Unicode din categoria Private Use Area (PUA), pentru a ascunde codul rău intenționat într-un mod care îl face invizibil în editoarele de text obișnuite.

'Malware-ul este livrat prin intermediul invitațiilor din Google Calendar care conțin linkuri către fișiere sau pagini controlate de atacatori. Aceste invitații pot părea legitime și pot conține descrieri sau atașamente care, odată accesate, duc la descărcarea sau execuția codului periculos. Atacatorii creează evenimente în Calendar și invită ținte neavizate prin intermediul funcționalității integrate de trimitere automată a invitațiilor. În câmpurile de titlu, descriere sau locație ale evenimentului, aceștia inserează linkuri către fișiere sau website-uri controlate de atacatori. Aceste linkuri duc către resurse care pot conține malware descărcabil sau care execută cod în browser (ex. cod JavaScript mascat), eventual declanșând exploit-uri la nivel de sistem sau phishing', notează specialiștii.

Aceștia subliniază că hackerii utilizează un cod periculos, mascat, folosind caractere Unicode PUA, adică simboluri care nu sunt atribuite niciunui caracter vizibil în standardul Unicode și care, de regulă, sunt ignorate de editoarele de text și motoarele de analiză. 'Această strategie de camuflare face ca porțiuni importante din cod să fie invizibile pentru dezvoltatori sau analiști de securitate, dacă aceștia nu folosesc instrumente speciale de inspecție binară sau decodare a acestor caractere', explică reprezentanții DNSC.

Pe fondul acestui nou tip de amenințare online, experții în securitate cibernetică vin cu o serie de recomandări generale: fiți precauți cu invitațiile nesolicitate sau suspecte în Google Calendar; activați opțiunea 'Adăugați automat invitații' doar de la expeditori cunoscuți în setările Google Calendar; aplicați și monitorizați indicatorii de compromitere (IoC) în cadrul sistemelor de securitate, pentru a detecta o potențială compromitere și pentru a depista din timp tentativele de exploatare a vulnerabilității; mențineți actualizate toate aplicațiile și sistemele de operare pentru a beneficia de cele mai recente patch-uri de securitate; informați-vă cu privire la metodele de phishing și alte tehnici de inginerie socială. AGERPRES/(AS - redactor: Daniel Badea, editor: Andreea Marinescu, editor online: Simona Aruştei)