Google Calendar est le nouvel outil utilisé par les hackers pour voler des informations grâce à des logiciels malveillants
Aucun service, application ou appareil n’est à l’abri d’une attaque de hackers. Oui, tout type d’élément ou d’équipement connecté à Internet peut être victime des pirates informatiques et mettre ainsi en danger l’utilisateur derrière l’écran. Malgré son absurdité apparente, c’est la réalité et le fait que Google Calendar puisse être piraté en est la preuve.
Google Calendar est l’une des applications les plus populaires et les plus utiles de Google, mais elle peut aussi être une porte d’entrée pour les hackers qui veulent accéder à votre ordinateur. Comment y parviennent-ils ? Ils exploitent le fonctionnement de Google Calendar pour l’utiliser comme infrastructure de commande et contrôle.
Google Calendar devient un outil des hackers
La complexité des attaques est extrême, en réalité, elle a été révélée grâce au rapport Threat Horizons Q3 2023. Sur les 27 pages de ce rapport, il est question de différents problèmes de sécurité qui constituent une menace pour les utilisateurs, et à la page 12, il est spécifiquement question de celui qui concerne Google Calendar.
Comment les attaquants parviennent-ils à utiliser Google Calendar à leur avantage ? Les recherches effectuées ont révélé que les attaquants utilisent les descriptions des événements de Google Calendar pour exécuter les différentes commandes qui aident les logiciels malveillants à obtenir des informations sur les ordinateurs.
Ils ont réussi cela grâce à l’outil Google Calendar RAT (GCR) qui est disponible sur GitHub depuis plusieurs mois. Logiquement, pour que ce logiciel malveillant fonctionne, il doit être installé sur les ordinateurs en tant que première étape, et pour cela, ils utilisent des méthodes d’escroquerie plus conventionnelles envers les utilisateurs.
Il est intéressant de voir comment ces deux systèmes, à savoir le logiciel malveillant installé sur l’ordinateur et le code intégré à Google Calendar qui profite des serveurs de l’application pour envoyer des ordres au logiciel malveillant qui collecte déjà des informations sur l’appareil, travaillent conjointement.
Étant donné que Google Calendar est utilisé comme un moyen d’exécuter ces instructions, il n’y a aucun moyen d’identifier l’ordinateur de l’attaquant. Le problème est énorme et constitue l’une des pires vulnérabilités auxquelles les utilisateurs peuvent être confrontés.
L’équipe d’analyse de Google a indiqué que tous les comptes ayant utilisé cette méthode d’attaque ont été supprimés. Cependant, cela ne garantit pas qu’elle ne sera pas réutilisée à des fins similaires. Maintenant, il ne reste plus qu’à attendre de voir ce que Google fera à ce sujet.