Una applicazione di Google è sotto attacco: non dovete scaricarla. Di quale stiamo parlando, e come è successo?
Gli attacchi hacker stanno diventando sempre più sofisticati. Basti vedere i nuovi strumenti che vengono utilizzati per queste azioni illecite. Una delle più usate in assoluto è l’infrastruttura di comando e controllo. Parliamo di una vera e propria rete che permette agli hacker di gestire i malware. Nonostante possano essere identificati dagli esperti di sicurezza, purtroppo non è per niente facile fermarli.
Come se non bastasse queste tecnologie sono in continua evoluzione. A svelarlo sono le ultimi indagini condotte al riguardo. Hanno scoperto che gli hacker utilizzano spesso e volentieri Google Calendar per mascherare l’infrastruttura di comando e controllo. Si tratta di una vulnerabilità molto grave e che potrebbe mettere a rischio milioni di utenti. Vediamo in che modo funziona questo tipo di attacco hacker.
È emerso che GCR, acronimo di Google Calendar RAT, è un malware che abusa dei comandi di Calendar per agire. Inserisce degli script dannosi nell’organizzazione degli eventi. In questo modo riesce a trasformare le impostazioni in uno strumento dannoso. Gli eventi fasulli contengono collegamenti e messaggi ingannevoli, i quali vengono indirizzati agli utenti. Così facendo si verificano attività di phishing e truffe.
Google ha subito risposto alla situazione disattivando gli account Gmail usati per questi attacchi. Il problema è che la minaccia non si limita soltanto a Google Calendar. A quanto pare anche Google Docs è stato sfruttato per questi tipi di obiettivi. Difatti gli hacker usano la funzionalità di condivisione strumenti per inviare e-mail normali. In realtà, anche in questo caso, sono presenti messaggi di collegamento e file altamente pericolosi.
Ciò significa che gli utenti devono fare attenzione a quello che ricevono. C’è un’alta probabilità che le e-mail non siano di Google. Gli esperti informatici sostengono di rimanere vigili su queste situazioni e di non sottovalutare la minaccia. Seppur possano essere riconosciute facilmente, poiché i messaggi di phishing sono quasi tutti uguali, non bisogna abbassare la guardia. Per ora Google Calendar e Docs sono le uniche app in cui è stato riscontrato questo problema. Non si esclude la possibilità che vengano a galla altre notizie sull’argomento. Può darsi che riescano a trovare una soluzione al riguardo.
Quel 20% contro 85,5% cambia il modo di guardare le diagnosi. La domanda non è…
L'annuncio degli ultimi modelli di iPhone ha sempre il potere di catturare l'attenzione del mondo…
L'evento di settembre di Apple ha sempre rappresentato un momento chiave per gli appassionati della…
Puoi partecipare gratuitamente a un evento imperdibile organizzato dagli esperti di SOS WP in cui…
Quando giunge il momento di acquistare un nuovo telefono il dubbio che sorge è sempre…
In un'epoca tecnologica in cui i dispositivi si evolvono a una velocità vertiginosa, molti di…