כ"א כסלו התשפ"ה
22.12.2024
איום מסוכן וחודרני

גוגל google מתריעה מפני פרצת אבטחה

קבוצות של האקרים משתפות כלי תוכנה פומבי שמנצל פרצת אבטחה בשירות לוח השנה של גוגל. כך התריעה החברה לאחרונה | ב-ESET מסבירים כי לוח השנה של גוגל מתחבר למגוון יישומי צד שלישי, מה שהופך איום זה למסוכן וחודרני יותר

גוגל google מתריעה מפני פרצת אבטחה
google צילום: unsplash

גוגל התריעה לאחרונה על קבוצות של האקרים שמשתפות כלי תוכנה פומבי שמנצל פרצת אבטחה בשירות לוח השנה של גוגל.

הכלי, שנקרא Google Calendar RAT‎‎, משתמש באירועים בלוח השנה של גוגל ובחשבון Gmail כדי לשלוט ולתקשר עם מחשבים שהודבקו על ידי התוכנה הזדונית, כך לפי The Hacker News.

התוכנה בודקת את תיאורי האירועים בלוח השנה לקבלת פקודות חדשות מהתוקף, מבצעת אותן על המחשב המודבק, ואז מעדכנת את תיאור האירוע עם תוצאת ביצוע הפקודה. העובדה שהיא משתמשת רק בתשתיות לגיטימיות של גוגל, הופכת אותה לקשה לזיהוי על ידי תוכנות אבטחה.

בחברת אבטחת המידע ESET מתייחסים לנושא ומסבירים: "לוח השנה של גוגל מתחבר למגוון יישומי צד שלישי, מה שהופך איום זה למסוכן וחודרני יותר.

מתקפה על פלטפורמות גוגל יכולה להשפיע על מספר רב של שירותים אחרים שמסתמכים ומשתפים פעולה עם היישומים שלהם, כך שפגיעות באחד מהם תורגש בכל מקום

ניצול זה עשוי להדגיש גם את תשומת הלב המתמדת של גורמי איום לניצול שירותי ענן כדרך להסתנן בשקט לסביבות מטרה ולהימנע מזיהוי.

גוגל אמנם תיקנה את הבעיה אבל זו תזכורת טובה לעקוב אחר השירותים שמקושרים לחשבון ולחבר רק יישומים והתחברויות לשירותים מהימנים ומעודכנים".

ESET Google גוגל פרצת אבטחה

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}