Astăzi, 16 mai: DNSC, avertizare pentru toți românii cu telefon mobil!.
Invitații în Calendar care îți pot distruge calculatorul
Directoratul Național de Securitate Cibernetică (DNSC) avertizează că Google Calendar este exploatată de hackeri pentru a livra malware prin metode greu de detectat. Descoperirea, făcută de cercetătorii de la Aikido, subliniază cât de ușor pot fi păcăliți utilizatorii de instrumente aparent inofensive.
Google Calendar, folosit de hackeri pentru răspândirea de malware
Google Calendar este o platformă folosită zilnic de milioane de oameni, inclusiv de argeșeni.
Atacatorii cibernetici trimit invitații Google Calendar care par legitime, dar conțin linkuri către pagini malițioase sau fișiere infectate. Victima, odată ce accesează aceste invitații, este redirecționată către resurse controlate de hackeri.
Un exemplu concret este folosirea unui pachet npm aparent inofensiv – os-info-checker-es6 – care decodează coduri ascunse și rulează malware pe sistemul utilizatorului.
Unicode PUA și mascare avansată
Pentru a-și ascunde intențiile, hackerii folosesc caractere Unicode din zona Private Use Area (PUA), invizibile în editoarele standard. Acestea maschează instrucțiuni malițioase codate în base64, care sunt ulterior decodate și executate.
Practica este extrem de eficientă în evitarea sistemelor antivirus și a scanărilor automate.
Cum te protejezi: măsuri esențiale de siguranță
DNSC recomandă activarea opțiunii din Google Calendar care permite adăugarea automată a invitațiilor doar de la contacte cunoscute.
De asemenea, utilizatorii trebuie să fie atenți la orice invitație suspectă, să evite deschiderea de linkuri necunoscute și să mențină sistemele și aplicațiile actualizate.
Atacul sofisticat ce combină ingineria socială, Google Calendar și tehnici avansate de mascare a codului marchează o nouă eră a amenințărilor cibernetice.
Pentru raportări și informații suplimentare:
- Website: pnrisc.dnsc.ro;
- Telefon: 1911.
Doar prin vigilență, educație și actualizarea constantă a sistemelor putem reduce riscul de a cădea victimă unor astfel de metode ingenioase și periculoase.
Astăzi, 16 mai: DNSC, avertizare pentru toți românii cu telefon mobil!
