Për të kryer sulmet e tyre kibernetike, hakerët përdorin një rrjet kompjuterash dhe serverësh që i ndihmon ata të komunikojnë me pajisjet e infektuara dhe t’u japin udhëzime. Ky rrjet quhet infrastruktura e komandës dhe kontrollit (C2) dhe është thelbësore për funksionimin e malware. Për fat të mirë, kjo infrastrukturë ka një pikë të dobët: serverët që e përbëjnë atë mund të identifikohen dhe bllokohen lehtësisht nga profesionistët e sigurisë kibernetike, të cilët monitorojnë vazhdimisht lidhjet e dyshimta midis pajisjeve të përdoruesve dhe internetit.
However,the kriminelët kibernetikë po përpiqen të shfrytëzojnë burimet në internet që përdoruesit përdorin çdo ditë, si Google Calendar, për të fshehur rrjetin e tyre të komandës dhe kontrollit (C2). Duke përdorur Google Calendar si C2, kriminelët kibernetikë mund të anashkalojnë sistemet e sigurisë që normalisht bllokojnë lidhjet midis serverëve të dyshimtë dhe pajisjeve të përdoruesit. Google tashmë ka lëshuar një paralajmërim urgjent për praninë e këtij lloj sulmi, i cili u zbulua në rrjetin e errët. Ky është “Google Calendar RAT” (GCR), i cili shfrytëzon shërbimin e Google Calendar për të krijuar ngjarje të rreme që përmbajnë lidhje ose mesazhe phishing, të cilat mund t’i shtyjnë përdoruesit të klikojnë në lidhje mashtruese ose të japin të dhënat e tyre personale.
Hakerët përdorin Google Calendar për të vjedhur të dhëna
GCR fut komanda me qëllim të keq në përshkrimet e ngjarjeve të “Google Calendar”, të cilat lexohen dhe ekzekutohen nga pajisjet e infektuara. Më pas, GCR modifikon përshkrimet e ngjarjeve me rezultatet e komandave, të cilat më pas u dërgohen hakerëve.
Google + ka ndërmarrë hapa për të çaktivizuar llogaritë e Gmail të kontrolluara nga hakerat dhe të përdorura nga malware. Megjithatë, duke pasur parasysh përdorimin në rritje të këtij lloj shërbimi nga kriminelët kibernetikë, shfaqja e një mjeti të tillë ngre shqetësime, pasi ka të ngjarë të jetë e vështirë për profesionistët e sigurisë kibernetike të bllokojnë të gjitha sulmet.
Jo vetëm Google Calendar, por edhe Google Docs është përdorur nga hakerat për qëllimet e tyre keqdashëse. Google Docs i lejon përdoruesit të ndajnë dokumente me të tjerët duke futur adresën e tyre të emailit dhe duke i njoftuar ata. Disa hakerë kanë përfituar nga kjo veçori për të dërguar email me lidhje të rrezikshme. Këto emaile duken të ligjshme sepse vijnë nga Google, por në realitet ato mund të çojnë në mashtrime ose faqe të infektuara. Për këtë arsye, duhet të jeni gjithmonë të kujdesshëm kur merrni një njoftim për ndarjen e dokumenteve, edhe nëse ai vjen nga një aplikacion Big G.
Discussion about this post