ใครจะไปรู้ล่ะว่า Google Calendar สามารถใช้เพื่อโจมตีได้ โดยแฮ็กเกอร์ สามารถใช้มันเพื่อหลีกเลี่ยงระบบความปลอดภัย และดึงข้อมูลอย่างลับ ๆ
Google เปิดเผยว่า นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่มีชื่อว่า “MrSaighnal” ได้เปิดเผยแนวคิดในการใช้ Google Calendar เป็นทางผ่านในการเชื่อมต่อกับเซิร์ฟเวอร์อันตรายอย่าง C2
“C2” ย่อมาจาก “Command and Control” ซึ่งหมายถึงเซิร์ฟเวอร์ที่ใช้ในการควบคุมและสั่งการมัลแวร์บนคอมพิวเตอร์ที่ติดไวรัส เซิร์ฟเวอร์ C2 มักจะโฮสต์อยู่บนอินเทอร์เน็ตและสามารถเข้าถึงได้จากมัลแวร์บนคอมพิวเตอร์ที่ติดไวรัส สิ่งนี้ช่วยให้แฮ็กเกอร์สามารถควบคุมมัลแวร์จากระยะไกลและสั่งให้ดำเนินการต่าง ๆ เช่น ขโมยข้อมูล ติดตั้งมัลแวร์เพิ่มเติม หรือโจมตีเครือข่าย
Google ได้ยืนยันว่า วิธีของ MrSaighnal นั้นทำได้จริง โดยวางคำสั่งของ C2 ไว้ในคำอธิบายในรายการ Google Calendar และมัลแวร์ของแฮ็กเกอร์ จะสามารถเชื่อมต่อกับบัญชี Google Calendar เป็นระยะ เพื่อดึงข้อมูลและเรียกใช้คำสั่งดังกล่าวบนคอมพิวเตอร์ที่ติดไวรัส ซึ่งแอนตี้ไวรัสไม่สามารถตรวจจับได้ เพราะเป็นกิจกรรมที่มาจาก Calendar ครับ
Google บอกว่า โชคดีที่ตอนนี้ยังไม่เจอว่าแฮ็กเกอร์ใด ใช้ประโยชน์จากช่องโหว่นี้ และ Google กำลังเร่งตรวจสอบเครือข่ายของของตนเพื่อตรวจสอบกิจกรรมต้องสงสัย และกำลังหาทางแก้เรื่องนี้อย่างไวที่สุดครับ
——————————————————————————————————————————————
ที่มา : Techhub / วันที่เผยแพร่ 16 พ.ย.66
Link : https://www.techhub.in.th/google-calendar-malware/
