„Persze, hogy tudtam… csak nem sejtettem!” – a Googl Calendar támadó naptáresemény

A vírusterjesztő kiberbűnözők egy már-már zseniális módszert találtak arra, hogyan juttassák el a fertőző vagy adathalász linkjeiket a potenciális áldozatok készülékeire. A Makay Kiberbiztonsági Kft. által feltárt, a bűnözők részéről már a gyakorlatban is kihasznált lehetőség ráadásul eddig is ott volt mindenki orra előtt, csak éppen senki sem vette észre. A módszer röviden: tömegesen megosztott, támadó naptár esemény

A támadás végtelenül egyszerű és bárki számára kivitelezhető, ráadásul a kártékony tartalmat terjesztő infrastruktúrát maga a Google szolgáltatja.

A támadóknak elég létrehozniuk egy Google Calendar naptáreseményt, beállítaniuk hozzá egy vészjósló címet (például Vírusriasztás!!!, Biztonsági incidens történt stb.) és néhány előzetes „push notification” értesítést, valamint megadniuk egy kártékony (például kártékony szoftverre vagy adathalász lapra irányító) linket, majd meghívniuk az eseményre minél több e-mail címet.

Forrás: Makay Kiberbiztonsági Kft

Forrás: Makay Kiberbiztonsági Kft

„A naptárszolgáltatás jelenleg semmilyen előzetes figyelmeztetést nem küld a felhasználók számára, ha azok e-mail címét egy új naptáreseményhez adták hozzá. A meghívottak már csak a naptár alkalmazás által létrehozott hamis és egyben támadó tartalmat rejtő értesítést látják automatikusan felugrani az Androidot vagy iOS-t futtató készülékük képernyőjén, amit a tapasztalataink szerint sokan meg is nyitnak.” – mondta Makay Ágnes Krisztina, no-tech hacking és social engineering szakértő.

Bár a hírre sokan csak legyintenek, hiszen nem tudnak olyan rosszakarójukról, aki jártas lenne a kiberbűnözők világában, ebben az esetben viszont ők sem nyugodhatnak meg, ugyanis a támadó naptáreseményekre tömegesen, az internetről ingyenesen letölthető e-mail listák elemeit hívják meg és manapság már alig van olyan e-mail cím, ami ne szerepelne a listák jelentős részén.

A problémát a Makay Kiberbiztonsági Kft. már jelezte a Google-nek, aminek javítása sajnos nem várható rövid időn belül. A támadás hatását kizárólag teljes védelmet nyújtó, fizetős antivírussal lehet csökkenteni, de még védelmi szoftverek használata mellett is meg fognak jelenni az értesítések, csupán a fertőző link megnyitása kerül megakadályozásra. Így az e-mailek után a naptárértesítésekre is igaz lett: Ne nyissuk meg a mellékelt linket!

Forrás: Makay Kiberbiztonság Kft.

Hozzászólások