Una applicazione di Google è sotto attacco: non dovete scaricarla. Di quale stiamo parlando, e come è successo?
Gli attacchi hacker stanno diventando sempre più sofisticati. Basti vedere i nuovi strumenti che vengono utilizzati per queste azioni illecite. Una delle più usate in assoluto è l’infrastruttura di comando e controllo. Parliamo di una vera e propria rete che permette agli hacker di gestire i malware. Nonostante possano essere identificati dagli esperti di sicurezza, purtroppo non è per niente facile fermarli.
Come se non bastasse queste tecnologie sono in continua evoluzione. A svelarlo sono le ultimi indagini condotte al riguardo. Hanno scoperto che gli hacker utilizzano spesso e volentieri Google Calendar per mascherare l’infrastruttura di comando e controllo. Si tratta di una vulnerabilità molto grave e che potrebbe mettere a rischio milioni di utenti. Vediamo in che modo funziona questo tipo di attacco hacker.
È emerso che GCR, acronimo di Google Calendar RAT, è un malware che abusa dei comandi di Calendar per agire. Inserisce degli script dannosi nell’organizzazione degli eventi. In questo modo riesce a trasformare le impostazioni in uno strumento dannoso. Gli eventi fasulli contengono collegamenti e messaggi ingannevoli, i quali vengono indirizzati agli utenti. Così facendo si verificano attività di phishing e truffe.
Google ha subito risposto alla situazione disattivando gli account Gmail usati per questi attacchi. Il problema è che la minaccia non si limita soltanto a Google Calendar. A quanto pare anche Google Docs è stato sfruttato per questi tipi di obiettivi. Difatti gli hacker usano la funzionalità di condivisione strumenti per inviare e-mail normali. In realtà, anche in questo caso, sono presenti messaggi di collegamento e file altamente pericolosi.
Ciò significa che gli utenti devono fare attenzione a quello che ricevono. C’è un’alta probabilità che le e-mail non siano di Google. Gli esperti informatici sostengono di rimanere vigili su queste situazioni e di non sottovalutare la minaccia. Seppur possano essere riconosciute facilmente, poiché i messaggi di phishing sono quasi tutti uguali, non bisogna abbassare la guardia. Per ora Google Calendar e Docs sono le uniche app in cui è stato riscontrato questo problema. Non si esclude la possibilità che vengano a galla altre notizie sull’argomento. Può darsi che riescano a trovare una soluzione al riguardo.
Quando giunge il momento di acquistare un nuovo telefono il dubbio che sorge è sempre…
Nell'era digitale, la gestione delle date rappresenta una sfida complessa per i sistemi informatici, specialmente…
Se c'è una cosa che accomuna tutti i lavoratori d'ufficio è l'utilizzo del programma Microsoft…
L'era digitale ha trasformato il modo in cui comunichiamo, specialmente con l'avvento della pandemia da…
Gestire lo spazio sul disco del PC può sembrare un'impresa ardua, specialmente in un'era dove…
I Chrome Flags rappresentano una caratteristica poco conosciuta ma estremamente potente del popolare browser Google…