Experţii Directoratului Naţional pentru Securitate Cibernetică avertizează asupra unui risc cu impact ridicat de malware livrat prin Google Calendar

Un malware este livrat prin intermediul invitaţiilor din Google Calendar care conţin linkuri către fişiere sau pagini controlate de către hackeri, avertizează experţii Directoratului Naţional pentru Securitate Cibernetică (DNSC), într-un articol postat, vineri, pe site-ul instituţiei.

“Cercetătorii în securitate cibernetică de la Aikido au identificat recent o tehnică sofisticată prin care atacatorii reuşesc să distribuie malware într-un mod extrem de discret şi greu de detectat. Metoda constă în utilizarea invitaţiilor trimise prin platforma Google Calendar, un serviciu de încredere, larg utilizat în mediile personale şi profesionale, pentru a atrage victimele către resurse controlate de atacatori în scopul distribuirii de cod rău intenţionat. Tehnica utilizată de atacatori a făcut obiectul unor investigaţii de lungă durată până la momentul când s-a concluzionat că modulul os-info-checker-es6 a primit un upgrade, respectiv versiunea 1.0.8 care a adus modificări semnificative în fişierul preinstall.js, ce evidenţiază scopul ascuns al codului maliţios. Prin combinarea unor mecanisme tehnice subtile cu tactici de inginerie socială, atacatorii reuşesc să strecoare fişiere periculoase într-un mediu care, la suprafaţă, pare legitim şi inofensiv, conturând astfel un scenariu de atac complex şi eficient, ce generează provocări considerabile pentru experţii în securitate cibernetică”, se menţionează în material.

Potrivit sursei citate, atacatorii au utilizat caractere speciale Unicode din categoria Private Use Area (PUA), pentru a ascunde codul rău intenţionat într-un mod care îl face invizibil în editoarele de text obişnuite.

Analize Economedia

ANALIZĂ Economedia: Tot mai multe mașini chinezești, și noi și rulate, pe șosele românești

Analiză. Turbulențele din industria auto se văd din plin în România: Sute de concedieri anunțate în interval de numai câteva săptămâni de către companii active în acest sector în țara noastră

ANALIZĂ Se pregătește sezonul de admiteri. Ce taxe de studii percep universitățile și cât costă cazarea la cămine în marile centre din țară?

ANALIZĂ Cum se schimbă topul companiilor de curierat din România după ce Sameday a cumpărat Cargus / Primele 10 firme au afaceri de peste 5 miliarde de lei

ANALIZĂ Produse românești în supermarketuri: Marile lanțuri de retail spun că au sute de parteneri locali. Care sunt produsele cu cea mai mare acoperire locală?

Analiză. Cum arată industria automotive din România, un sector marcat acum de turbulențe majore: Țara noastră are un număr mare de companii active, Germania e cel mai mare investitor străin/ Forța de muncă a scăzut, iar costurile sunt în creștere

Șantiere de vară: Piața piscinelor, în expansiune/ Cât costă un astfel de proiect?

ANALIZĂ Prăpastia dintre tinerii români și angajatori. De ce are România cea mai ridicată rată de șomeri până în 25 de ani din UE / Claudia Indreica, Psihoselect: „Companiile nu mai au timp să instruiască”

ANALIZĂ Primăvară cu fabrici noi: Care sunt companiile care au anunțat investiții în producție în România

ANALIZĂ Ce înseamnă procedura de suspendare a fondurilor UE dacă George Simion ajunge preşedinte / În cazul victoriei lui Nicuşor Dan există posibilitatea unei amânări a procedurii

ANALIZĂ De 9 Mai, ziua Europei. Cum a evoluat economia României, de 18 ani în “familia” UE: Salariile s-au triplat, PIB-ul pe cap de locuitor (PPP) a depășit Ungaria, țara noastră a primit peste 100 de miliarde de euro fonduri UE

ANALIZĂ. Care sunt efectele deprecierii leului și cine suferă

ANALIZĂ Marele blackout din Spania și Portugalia. Cele două țări iberice plătesc prețul dezvoltării exagerate din regenerabile și insularizării rețelei / Cum stă România

ANALIZĂ Efervescență pe piața dealerilor auto din România: de la consolidări la intrări străine surpriză

GRAFIC Schimbare nemaivăzută în istoria comercială a SUA din ultimii 100 de ani. Analiză Romanian Economic Monitor: Majorarea agresivă a tarifelor vamale de către SUA va avea un impact major asupra tuturor economiilor implicate. Date despre relațiile comerciale România-SUA și posibilele efecte în țara noastră

Analiză „la cald”. Ce impact vor avea taxele vamale americane pentru România?

ANALIZĂ Val de restaurante, cofetării și cafenele noi în România. Apar și food-hall-urile/ Piața devine mai competitivă, iar specialiștii se așteaptă să apară noi concepte, inclusiv francize internaționale

ANALIZĂ Memento: Cum a arătat criza economică izbucnită în 2009 în România, venită tot din SUA / Au fost necesare măsuri dure de austeritate pentru redresare / Ca și acum, economia avea dezechilibre majore / Analiștii avertizează că politicile lui Trump împing Statele Unite în recesiune

ANALIZĂ Juniori pe piața muncii în IT-ul lovit de turbulențe. Experiențe de candidați: „Aproape orice postare pe LinkedIn are peste 100 de aplicanți”/ „În cazul în care nu ai absolvit o facultate, angajatorii nici nu te mai bagă în seamă”

ANALIZĂ Piața hotelieră, în vizorul dezvoltatorilor: Unități de jumătate de miliard de euro ar urma să fie inaugurate în următorii trei ani/ Care sunt marile branduri așteptate

ANALIZĂ Oul românesc: Producția anuală, peste 145.000 t / Locul 8 în Uniunea Europeană, la numărul de găini ouătoare, deși procentual România se situează sub 3% / Care sunt piețele principale

ANALIZĂ Ce s-a întâmplat pe piața RCA în ultimii 10 ani / Cât ne-au costat și cât ne costă falimentele: Prețul unei asigurări RCA a crescut de aproape 3 ori în perioada 2021-2024

ANALIZĂ De la export masiv de energie la import masiv, în nici 7 ore. Amplitudine de 3.700 MW într-o zi și ce spune acest lucru de starea Sistemului Energetic Național

ANALIZĂ Eliminarea facilităților fiscale începe să se vadă în venituri. Cum au scăzut salariile medii nete în ianuarie 2025 în domeniile vizate? IT-ul, cel mai bine plătit sector din piața muncii din România, a marcat un minus de 700 de lei de la o lună la alta – GRAFIC

Analiză. Statele Unite au ieșit „șifonate” din ultimele războaie comerciale cu China. Un nou conflict tarifar aduce noi riscuri pentru economia americană, în era AI

ANALIZĂ Antreprenoriat feminin în România: Doar una din 15 femei intenționează să demareze o afacere/ Avem un antreprenoriat de subzistență mai degrabă decât unul bazat pe inovație/ Digitalizarea aduce oportunități

ANALIZĂ România are o rată a șomajului ridicată în rândul tinerilor, de 25%, considerabil peste media UE/ Care sunt motivele, ce locuri de muncă pot găsi totuși aceștia și ce salarii se oferă?

ANALIZĂ Șantiere pentru verde: Mai multe orașe din România au în derulare proiecte de parcuri în 2025. Cum arată acestea și cât costă realizarea lor?

GRAFIC Evoluția cheltuielilor de apărare în România, țară cu război la graniță, și la vecini în ultimii 10 ani. Economiști: România a cheltuit doar aproximativ 42% din bugetul de apărare pe echipamente și infrastructură militară/ Deficitul bugetar limitează spațiul de manevră pentru creșterea cheltuielilor

ANALIZĂ De ce e importantă Germania pentru economia României? Este cel mai mare investitor străin în țara noastră și principalul partener comercial

“Malware-ul este livrat prin intermediul invitaţiilor din Google Calendar care conţin linkuri către fişiere sau pagini controlate de atacatori. Aceste invitaţii pot părea legitime şi pot conţine descrieri sau ataşamente care, odată accesate, duc la descărcarea sau execuţia codului periculos. Atacatorii creează evenimente în Calendar şi invită ţinte neavizate prin intermediul funcţionalităţii integrate de trimitere automată a invitaţiilor. În câmpurile de titlu, descriere sau locaţie ale evenimentului, aceştia inserează linkuri către fişiere sau website-uri controlate de atacatori. Aceste linkuri duc către resurse care pot conţine malware descărcabil sau care execută cod în browser (ex. cod JavaScript mascat), eventual declanşând exploit-uri la nivel de sistem sau phishing”, notează specialiştii.

Aceştia subliniază că hackerii utilizează un cod periculos, mascat, folosind caractere Unicode PUA, adică simboluri care nu sunt atribuite niciunui caracter vizibil în standardul Unicode şi care, de regulă, sunt ignorate de editoarele de text şi motoarele de analiză. “Această strategie de camuflare face ca porţiuni importante din cod să fie invizibile pentru dezvoltatori sau analişti de securitate, dacă aceştia nu folosesc instrumente speciale de inspecţie binară sau decodare a acestor caractere”, explică reprezentanţii DNSC.

Pe fondul acestui nou tip de ameninţare online, experţii în securitate cibernetică vin cu o serie de recomandări generale: fiţi precauţi cu invitaţiile nesolicitate sau suspecte în Google Calendar; activaţi opţiunea “Adăugaţi automat invitaţii” doar de la expeditori cunoscuţi în setările Google Calendar; aplicaţi şi monitorizaţi indicatorii de compromitere (IoC) în cadrul sistemelor de securitate, pentru a detecta o potenţială compromitere şi pentru a depista din timp tentativele de exploatare a vulnerabilităţii; menţineţi actualizate toate aplicaţiile şi sistemele de operare pentru a beneficia de cele mai recente patch-uri de securitate; informaţi-vă cu privire la metodele de phishing şi alte tehnici de inginerie socială.