Javaslatok

Hackerek törhetik fel a Google Naptárat

2023.11.10.
Olvasási idő: 2 perc

A hackerek mindig új módszereket találnak a lebukás elkerülésére. Legújabban azt eszelték ki, hogyan használhatják észrevétlenül támadásokra a Google Naptárat.

A Google figyelmeztetést adott ki arról, hogy kiberbűnözők férhetnek hozzá a Google Naptár szolgáltatáshoz. A hackerek olyan infrastruktúrát hoznak létre, amely lehetővé teszi a rosszindulatú szoftverrel való kommunikációt. Így lehetővé válik számukra, hogy az úgynevezett “C2” szerveren keresztül küldjenek parancsokat . Azonban ezt már észrevétlenül is megtehetik, amennyiben hozzáférnek az olyan elterjedt szolgáltatásokhoz, mint a Google Naptár.

A kiberbűnözők legújabb ötlete, ami veszélyezteti a Google-t

A C2 (más néven C&C) általában egy hacker által ellenőrzött szerverre utal, amelyet a kiberbűnözők arra használnak, hogy parancsokat küldjenek és adatokat fogadjanak a rosszindulatú szoftverrel fertőzött számítógépekről.

Régebben a C2 parancsokat az olcsó vagy ingyenes felhőszolgáltatásokban helyezték el. A Dropbox, a Google Drive és a Gmail kedvelt célpontok voltak. Mivel a C2 parancs gyakori és elfogadott, így a hackerek kikerülik, hogy a vírusirtó programok és a kiberbiztonsági szakemberek felfedezzék az illegális tevékenységeket.

A Google most arra figyelmeztet, hogy a naptár szolgáltatása az új típusú betörés áldozata lehet. Egy, a jövőbeli fenyegetéseket vizsgáló jelentésben a vállalat megjegyezte, hogy a technikát egy „MrSaighnal” nevű kiberbiztonsági kutató tette közzé.

A GitHubon közzétett bejegyzésében Valeria Alessandromi kutató, azaz „MrSaighnal„, magyarázta el a rendszer működését. Az eszköz egy rejtett csatornát hoz létre, amit a hackerek a Google Naptár kihasználásával működtetnek, így lehetővé téve a támadásokat. Mivel a fejlesztők a Google által működtetett infrastruktúrát használják, nehezebb a gyanús tevékenységek felfedezése.

A jó hír, hogy a vállalat még nem észlelt támadásra utaló jeleket. A jelentésében azonban megjegyzi, hogy a fórumokon több szereplő is felhívta a figyelmet a koncepcióra, ami jól bizonyítja a felhő alapú rendszerek iránti érdeklődést. Emellett a Google próbálja enyhíteni a fenyegetést, de nincs egyszerű megoldás.

Naponta jelennek meg új támadási módszerek, és annak ellenére, hogy a hackerek inkább a nagyobb célpontokra, például vállalatokra vadásznak, a technikák a hétköznapi emberek ellen ugyan úgy bevethetők. Ezért mindig legyél különösen óvatos, ha olyan linkekkel és dokumentumokkal találkozol, amiket nem ismersz.

dozsaben

Jelenleg a Budapesti Corvinus Egyetemen tanulok, és aktív tagja vagyok egy szakkollégiumnak. Érdeklődési köröm széles skálán mozog: a nemzetközi gazdaságtantól a globális politikai folyamatokon át a politikai és társadalmi jelenségekig. A szerkesztőséghez 2023-ban csatlakoztam azzal a céllal, hogy közérthető, mégis mélyreható írásokon keresztül hozzam közelebb az összetettebb témákat az olvasókhoz.

Legfrissebb hírek

A Fehér Házban már a repülő autók és a Jetson család a téma

Donald Trump június 6-án rendeletet írt alá a repülő autók fejlesztésének megkezdéséről és a szabályozásuk enyhítéséről. Az amerikai elnök pénteken az amerikai drónfejlesztéssel és a szuperszonikus repülési technológiával kapcsolatos törvényeket írt alá,

Hová tűntek a dolgozó fiatalok Magyarországon?

Egyre gyakrabban merül fel a kérdés, miért tűnik úgy, hogy a fiatal felnőttek közül egyre kevesebben dolgoznak teljes állásban, mégis látszólag megvan mindenük? A jelenség nemcsak szociológiai, hanem generációs, pszichológiai és kulturális

Pár éven belül megelőzheti a ChatGPT-t egy új AI chatbot?

A Perplexity mesterséges intelligenciája 780 millió kérdést kapott májusban, mondta Aravind Srinivas vezérigazgató a Bloomberg Tech Summit csütörtöki rendezvényén. Srinivas szerint az AI chatbotnak 780 millió kérdést tettek fel az előző hónapban,
hu_HUHungarian
hu_HUHungarian