لا توجد خدمة أو تطبيق أو جهاز في مأمن من التعرض للهجوم من قبل المتسللين . نعم، أي نوع من العناصر أو المعدات المتصلة بالإنترنت يمكن أن يقع ضحية للمتسللين، وبالتالي يعرض المستخدم خلف الشاشة للخطر. على الرغم من مدى سخافة الأمر، إلا أن الواقع هو هذا وحقيقة إمكانية اختراق تقويم Google هي دليل على ذلك .
يعد تقويم Google واحدًا من أكثر تطبيقات Google شيوعًا وإفادة ، ولكنه يمكن أيضًا أن يكون بمثابة بوابة للمتسللين الذين يريدون الوصول إلى جهاز الكمبيوتر الخاص بك. كيف يفعلون ذلك؟ إنهم يستفيدون من تشغيل تقويم Google لاستخدامه كبنية أساسية C2 أو للقيادة والتحكم .
يصبح تقويم Google أداة للقرصنة
يعد تعقيد الهجمات أمرًا فائقًا، وقد تم الكشف عنه في الواقع بفضل تقرير Threat Horizons Q3 2023 . خلال الصفحات الـ 27 من هذا التقرير نتحدث عن المشكلات الأمنية المختلفة التي تشكل تهديدًا للمستخدمين وفي الصفحة 12 نتحدث بشكل خاص عن المشكلة التي تؤثر على تقويم Google.
كيف يتمكن المهاجمون من استخدام تقويم Google لصالحهم؟ كشف التحقيق الذي تم إجراؤه أن المهاجمين يستخدمون أوصاف أحداث تقويم Google لتنفيذ أوامر مختلفة تساعد البرامج الضارة في الحصول على المعلومات من أجهزة الكمبيوتر.
لا تثق في تقويم Google: هذه هي الخدعة التي يستخدمها المتسللون للتسلل إلى جهاز الكمبيوتر الخاص بك
الطريقة التي حققوا بها ذلك هي من خلال أداة Google Calendar RAT (GCR) المتوفرة على GitHub منذ عدة أشهر . منطقيًا، لكي تعمل هذه البرامج الضارة، يجب تثبيتها على أجهزة الكمبيوتر كخطوة أولى، وللقيام بذلك يستخدمون أساليب أكثر تقليدية لخداع المستخدمين.
الشيء المثير للاهتمام هو رؤية كيفية عمل هذين النظامين معًا، كل من البرامج الضارة المثبتة على الكمبيوتر والكود المدمج في تقويم Google الذي يستفيد من خوادم التطبيق من أجل إرسال أوامر إلى البرامج الضارة التي تقوم بالفعل بجمع المعلومات من الجهاز .
ونظرًا لاستخدام تقويم Google كوسيلة لتنفيذ هذه التعليمات، فلا توجد طريقة للتعرف على الكمبيوتر المهاجم. المشكلة هائلة وتصنف كواحدة من أسوأ نقاط الضعف التي يمكن أن يواجهها المستخدمون .
وأشار فريق التحليل في جوجل إلى أنه تمت إزالة جميع الحسابات التي استخدمت أسلوب الهجوم هذا . وبطبيعة الحال، هذا لا يضمن عدم استخدامه مرة أخرى لهذه الأغراض. الآن الشيء الوحيد المتبقي هو الانتظار لمعرفة ما ستفعله Google بشأن هذا الموقف.
مرحبا بكم في جريدة وموقع كلام فور يو