Una applicazione di Google è sotto attacco: non dovete scaricarla. Di quale stiamo parlando, e come è successo?
Gli attacchi hacker stanno diventando sempre più sofisticati. Basti vedere i nuovi strumenti che vengono utilizzati per queste azioni illecite. Una delle più usate in assoluto è l’infrastruttura di comando e controllo. Parliamo di una vera e propria rete che permette agli hacker di gestire i malware. Nonostante possano essere identificati dagli esperti di sicurezza, purtroppo non è per niente facile fermarli.
Come se non bastasse queste tecnologie sono in continua evoluzione. A svelarlo sono le ultimi indagini condotte al riguardo. Hanno scoperto che gli hacker utilizzano spesso e volentieri Google Calendar per mascherare l’infrastruttura di comando e controllo. Si tratta di una vulnerabilità molto grave e che potrebbe mettere a rischio milioni di utenti. Vediamo in che modo funziona questo tipo di attacco hacker.
Google Calendar sotto attacco, attenzione a questi messaggi: sono dei malware
È emerso che GCR, acronimo di Google Calendar RAT, è un malware che abusa dei comandi di Calendar per agire. Inserisce degli script dannosi nell’organizzazione degli eventi. In questo modo riesce a trasformare le impostazioni in uno strumento dannoso. Gli eventi fasulli contengono collegamenti e messaggi ingannevoli, i quali vengono indirizzati agli utenti. Così facendo si verificano attività di phishing e truffe.
Google ha subito risposto alla situazione disattivando gli account Gmail usati per questi attacchi. Il problema è che la minaccia non si limita soltanto a Google Calendar. A quanto pare anche Google Docs è stato sfruttato per questi tipi di obiettivi. Difatti gli hacker usano la funzionalità di condivisione strumenti per inviare e-mail normali. In realtà, anche in questo caso, sono presenti messaggi di collegamento e file altamente pericolosi.
Ciò significa che gli utenti devono fare attenzione a quello che ricevono. C’è un’alta probabilità che le e-mail non siano di Google. Gli esperti informatici sostengono di rimanere vigili su queste situazioni e di non sottovalutare la minaccia. Seppur possano essere riconosciute facilmente, poiché i messaggi di phishing sono quasi tutti uguali, non bisogna abbassare la guardia. Per ora Google Calendar e Docs sono le uniche app in cui è stato riscontrato questo problema. Non si esclude la possibilità che vengano a galla altre notizie sull’argomento. Può darsi che riescano a trovare una soluzione al riguardo.