اكتشف المتسللون طريقة جديدة لاستغلال تقويم Google في أنشطتهم الضارة، والتي قد تشكل تهديدًا كبيرًا للأمن السيبراني للعديد من مستخدمي الإنترنت.
تقليديًا، يعتمد مجرمو الإنترنت على البنية التحتية للقيادة والتحكم (C2) لتنفيذ أوامرهم الضارة على نقاط النهاية المصابة. غالبًا ما تشتمل هذه البنية التحتية على خوادم مخترقة، ولكن بها عيب كبير:عادة ما يكون متخصصو الأمن السيبراني سريعين في اكتشاف هذه الاتصالات وإنهائها.
لكن،يستخدم المتسللون الآن موارد شرعية مثل تقويم Google كبنية أساسية لـ C2.يؤدي هذا النهج إلى تعقيد مهمة خبراء الأمن الذين يجب عليهم تحديد هذه الهجمات وإحباطها بشكل فعال. أصدرت Google بالفعل تحذيرًا لمجتمع الأمان بأكمله بشأن استغلال إثبات المفهوم المعروف باسم "Google Calendar RAT" (GCR)، والذي يتم تداوله على الويب المظلم.
اقرأ أيضا-سيجعل تقويم Google حياتك أسهل إذا كان زملاؤك يستخدمون Microsoft Outlook
يعمل GCR من خلال إنشاء قناة سرية من خلال الاستفادة من أوصاف الأحداث في تقويم Google. عندما يصاب جهاز ما بـ GCR، فإنه يتحقق بشكل دوري من وصف حدث تقويم Google بحثًا عن أوامر جديدة،ينفذ هذه الأوامر على جهاز الهدف، ثم يقوم بتحديث وصف الحدث بمخرجات الأمر.
اتخذت Google خطوات لتعطيل حسابات Gmail التي يتحكم فيها المهاجمون وتستخدمها البرامج الضارة. ومع ذلك، وبالنظر إلى الاستخدام المتزايد لهذا النوع من الخدمة من قبل المتسللين، فإن ظهور مثل هذه الأداة يثير المخاوف، لأنه من المحتمل أن يكون الأمر معقدًا بالنسبة لمحترفي الأمن السيبراني لمنع جميع الهجمات.
تقويم Google ليس التطبيق الوحيد من العملاق الأمريكي الذي تم اختراقه من قبل المتسللين. حديثاً،لقد دفع محرر مستندات Google الثمن أيضًا.يقدم محرر مستندات Google خيار مشاركة يسمح للمستخدمين بإدخال عنوان بريد إلكتروني في مستند، وبالتالي إعلام المستلم بإمكانية الوصول إلى الملف. وقد لوحظ أن بعض المتسللين يستخدمون هذه الميزة لتوزيع الروابط الضارة عبر البريد الإلكتروني. وبما أن رسائل البريد الإلكتروني هذه يبدو أنها واردة من Google، فيمكنها تجاوز خدمات حماية البريد الإلكتروني. لذا انتبه دائمًا عندما تتلقى إشعارًا، حتى لو كان صادرًا من أحد تطبيقات Google.