ใครจะไปรู้ล่ะว่า Google Calendar สามารถใช้เพื่อโจมตีได้ โดยแฮกเกอร์ สามารถใช้มันเพื่อหลีกเลี่ยงระบบความปลอดภัย และดึงข้อมูลอย่างลับ ๆ
Google เปิดเผยว่า นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่มีชื่อว่า “MrSaighnal” ได้เปิดเผยแนวคิดในการใช้ Google Calendar เป็นทางผ่านในการเชื่อมต่อกับเซิร์ฟเวอร์อันตรายอย่าง C2
“C2” ย่อมาจาก “Command and Control” ซึ่งหมายถึงเซิร์ฟเวอร์ที่ใช้ในการควบคุมและสั่งการมัลแวร์บนคอมพิวเตอร์ที่ติดไวรัส เซิร์ฟเวอร์ C2 มักจะโฮสต์อยู่บนอินเทอร์เน็ตและสามารถเข้าถึงได้จากมัลแวร์บนคอมพิวเตอร์ที่ติดไวรัส สิ่งนี้ช่วยให้แฮกเกอร์สามารถควบคุมมัลแวร์จากระยะไกลและสั่งให้ดำเนินการต่างๆ เช่น ขโมยข้อมูล ติดตั้งมัลแวร์เพิ่มเติม หรือโจมตีเครือข่าย
Google ได้ยืนยันว่า วิธีของ MrSaighnal นั้นทำได้จริง โดยวางคำสั่งของ C2 ไว้ในคำอธิบายในรายการ Google Calendar และมัลแวร์ของแฮกเกอร์ จะสามารถเชื่อมต่อกับบัญชี Google Calendar เป็นระยะ เพื่อดึงข้อมูลและเรียกใช้คำสั่งดังกล่าวบนคอมพิวเตอร์ที่ติดไวรัส ซึ่งแอนตี้ไวรัสไม่สามารถตรวจจับได้ เพราะเป็นกิจกรรมที่มาจาก Calendar ครับ
Google บอกว่า โชคดีที่ตอนนี้ยังไม่เจอว่าแฮกเกอร์ใด ใช้ประโยชน์จากช่องโหว่นี้ และ Google กำลังเร่งตรวจสอบเครือข่ายของของตนเพื่อตรวจสอบกิจกรรมต้องสงสัย และกำลังหาทางแก้เรื่องนี้อย่างไวที่สุดครับ
ที่มา
https://www.pcmag.com/news/google-calendar-is-a-potential-tool-for-hackers-to-control-malware
