Agenția Națională de Securitate Cibernetică (ANSC) a emis recent un avertisment privind o nouă amenințare cibernetică care țintește atât telefoanele, cât și computerele. Această amenințare utilizează o platformă populară și aparent sigură, Google Calendar, pentru infectarea dispozitivelor prin intermediul unor metode extrem de subtile.
Specialiștii în securitate cibernetică au identificat această strategie avansată, demonstrând cum atacatorii își perfecționează metodele de introducere a malware-ului în dispozitive, mascându-le sub o aparență de încredere.
Cum funcționează atacul și de ce este periculos
Potrivit ANSC, atacatorii folosesc invitațiile din Google Calendar ca vector de atac. Ei includ în titlul evenimentului un cod codificat în base64, care, odată decriptat, permite accesarea unor fișiere periculoase de pe servere externe.
Malware-ul identificat este camuflat într-un pachet software numit „os-info-checker-es6”, versiunea 1.0.8. Acest pachet conține modificări dăunătoare în fișierul preinstall.js, utilizând caractere speciale din zona Private Use Area (PUA) a standardului Unicode. Aceste caractere invizibile pentru majoritatea programelor, fac detectarea malware-ului extrem de dificilă, chiar și pentru specialiștii în securitate.
Această combinație de tehnică sofisticată și manipulare psihologică crește riscul, deoarece utilizatorii pot fi ușor înșelați să acceseze linkuri infectate, considerându-le sigure.
Cum te protejezi de atacurile ascunse în invitațiile Google Calendar
ANSC recomandă următoarele măsuri de precauție:
- Fii extrem de atent la invitațiile necunoscute. Dacă nu cunoști expeditorul sau nu aștepți un eveniment, nu deschide invitația și evită să accesezi link-urile din ea.
- Activează filtrele de securitate în contul Google, pentru a preveni automat adăugarea de evenimente necunoscute în calendar.
- Actualizează periodic aplicațiile și sistemul de operare al dispozitivelor pentru cele mai recente remedieri de securitate.
- Utilizează soluții antivirus/antimalware actualizate pe ambele dispozitive (telefon și laptop), mai ales dacă gestionezi date sensibile sau utilizezi frecvent platforme cloud.
- Educă-te și pe cei din jur despre riscurile de phishing și manipulare psihologică, pentru că atacatorii țintesc atât organizațiile, cât și utilizatorii individuali.
Această alertă este un semnal clar că securitatea cibernetică este esențială. Chiar și platformele considerate sigure pot constitui o vulnerabilitate, iar prudența personală este prima linie de apărare împotriva atacurilor avansate.