Una applicazione di Google è sotto attacco: non dovete scaricarla. Di quale stiamo parlando, e come è successo?
Gli attacchi hacker stanno diventando sempre più sofisticati. Basti vedere i nuovi strumenti che vengono utilizzati per queste azioni illecite. Una delle più usate in assoluto è l’infrastruttura di comando e controllo. Parliamo di una vera e propria rete vitale che permette agli hacker di gestire i malware. Nonostante possano essere identificati dagli esperti di sicurezza, purtroppo non è per niente facile fermarli.
L’applicazione di Google non è più sicura – Computer-idea.it
Come se non bastasse queste tecnologie sono in continua evoluzione. A svelarlo sono le ultimi indagini condotte al riguardo. Hanno scoperto che gli hacker utilizzano spesso e volentieri Google Calendar per mascherare l’infrastruttura di comando e controllo. Si tratta di una vulnerabilità molto grave e che potrebbe mettere a rischio milioni di utenti. Vediamo in che modo funziona questo tipo di attacco hacker.
È emerso che GCR, acronimo di Google Calendar RAT, è un malware che abusa dei comandi di Calendar per agire. Inserisce degli script dannosi nell’organizzazione degli eventi. In questo modo riesce a trasformare le impostazioni in uno strumento dannoso. Gli eventi fasulli contengono collegamenti e messaggi ingannevoli, i quali vengono indirizzati agli utenti. Così facendo si verificano attività di phishing e truffe.
Google Calendar sotto attacco, attenzione a questi messaggi: sono dei malware
Google ha subito risposto alla situazione disattivando gli account Gmail usati per questi attacchi. Il problema è che la minaccia non si limita soltanto a Google Calendar. A quanto pare anche Google Docs è stato sfruttato per questi tipi di obiettivi. Difatti gli hacker usano la funzionalità di condivisione strumenti per inviare e-mail normali. In realtà, anche in questo caso, sono presenti messaggi di collegamento e file altamente pericolosi.
Attento a quest’app di Google: non è sicura – Computer-idea.it
Ciò significa che gli utenti devono fare attenzione a quello che ricevono. C’è un’alta probabilità che le e-mail non siano di Google. Gli esperti informatici sostengono di rimanere vigili su queste situazioni e di non sottovalutare la minaccia. Seppur possano essere riconosciute facilmente, poiché i messaggi di phishing sono quasi tutti uguali, non bisogna abbassare la guardia.
Per ora Google Calendar e Docs sono le uniche app in cui è stato riscontrato questo problema. Non si esclude la possibilità che vengano a galla altre notizie sull’argomento. Può darsi che riescano a trovare una soluzione al riguardo.
L’articolo I malware infestano un’app di Google: gli utenti devono tenere gli occhi aperti sembra essere il primo su Computer Idea.
