Per portare a termine i loro attacchi informatici, gli hacker usano una rete di computer e server che li aiuta a comunicare con i dispositivi infetti e a impartire loro le istruzioni. Questa rete si chiama infrastruttura di comando e controllo (C2) ed è essenziale per il funzionamento dei malware. Fortunatamente, questa infrastruttura ha un punto debole: i server che la compongono possono essere facilmente individuati e bloccati dai professionisti della sicurezza informatica, che monitorano costantemente le connessioni sospette tra i dispositivi degli utenti e Internet.
Tuttavia, gli i cybercriminali stanno cercando di sfruttare le risorse online che gli utenti usano quotidianamente, come Google Calendar, per nascondere la loro rete di comando e controllo (C2). Usando Google Calendar come C2, i cybercriminali possono eludere i sistemi di sicurezza che normalmente bloccano le connessioni tra i server sospetti e i dispositivi degli utenti. Google ha già diffuso un avviso urgente sulla presenza di un questo tipo di attacco, che è stato scoperto nel dark web. Si tratta del “Google Calendar RAT” (GCR), che sfrutta il servizio di Google Calendar per creare eventi fasulli che contengono link o messaggi di phishing, che possono indurre gli utenti a cliccare su link fraudolenti o a fornire i loro dati personali.
Gli hacker usano Google Calendar per rubare i dati
Il GCR inserisce dei comandi dannosi nelle descrizioni degli eventi di Google Calendar, che vengono letti e eseguiti dai dispositivi infetti. Poi, il GCR modifica le descrizioni degli eventi con i risultati dei comandi, che vengono inviati così agli hacker.
Google ha preso provvedimenti per disabilitare gli account Gmail controllati dagli hacker e utilizzati dal malware. Tuttavia, dato il crescente utilizzo di questo tipo di servizio da parte dei criminali informatici, l’emergere di uno strumento di questo tipo solleva preoccupazioni, poiché probabilmente sarà complicato per i professionisti della sicurezza informatica bloccare tutti gli attacchi.
Non solo Google Calendar, ma anche Google Docs è stato usato dagli hacker per i loro scopi malevoli. Google Docs permette agli utenti di condividere i documenti con altri inserendo il loro indirizzo e-mail e inviando loro una notifica. Alcuni hacker hanno approfittato di questa funzione per mandare delle e-mail con dei link pericolosi. Queste e-mail sembrano legittime perché arrivano da Google, ma in realtà possono portare a siti truffa o infetti. Per questo motivo, bisogna stare sempre attenti quando si riceve una notifica di condivisione di un documento, anche se proviene da un’applicazione di Big G.