Directoratul Naţional de Securitate Cibernetică (DNSC) trage un semnal de alarmă cu privire la o nouă tactică sofisticată prin care atacatorii reușesc să distribuie malware, folosind un canal aparent inofensiv – platforma Google Calendar.
Conform unui comunicat transmis vineri, cercetătorii în securitate cibernetică de la compania Aikido au identificat o metodă avansată de infectare a dispozitivelor, care exploatează invitațiile trimise prin Google Calendar pentru a redirecționa utilizatorii către resurse controlate de hackeri. Odată accesate, aceste linkuri pot duce la descărcarea și executarea unor fișiere malițioase.
Ancheta tehnică a dezvăluit că malware-ul este camuflat într-un pachet NPM, „os-info-checker-es6”, versiunea 1.0.8, care conține modificări semnificative în fișierul preinstall.js. Acest cod este conceput pentru a se ascunde în mod ingenios, exploatând caractere speciale din zona Private Use Area (PUA) a standardului Unicode – caractere invizibile în majoritatea editorilor de text, dar extrem de eficiente pentru a masca intențiile reale ale codului.
„Prin combinarea mecanismelor tehnice subtile cu tactici de inginerie socială, atacatorii strecoară fișiere periculoase într-un mediu care pare legitim și sigur, făcând ca detectarea lor să fie o provocare chiar și pentru specialiști”, explică DNSC.
Un exemplu concret prezentat de instituție arată cum un eveniment Google Calendar poate include, în titlu, un șir de caractere codificat în base64. Odată decodat, acesta permite accesarea unor fișiere sau pachete de date malițioase de pe un server extern.
DNSC avertizează că această metodă, prin care se abuzează de platforme populare și de încredere, reprezintă o evoluție periculoasă în arsenalul atacatorilor cibernetici.
Instituția recomandă utilizatorilor și organizațiilor să manifeste prudență maximă în fața invitațiilor nesolicitate și să implementeze măsuri riguroase de securitate IT pentru a preveni posibile compromiteri.
