Експерти з кібербезпеки виявили нову загрозу, і цього разу вона стосується однієї з найпопулярніших програм для планування — Google Календаря.

Фахівці пошукового гіганта попереджають, що хакери можуть використовувати сервіс для таємної передачі команд шкідливого програмного забезпечення, встановленого на комп'ютері.

Тактика полягає у маскуванні команд для «управління та контролю» шкідливого ПЗ під легітимні процеси, що ускладнює їх виявлення.

У минулому хакери вже використовували хмарні сервіси на кшталт Dropbox і Amazon Web Services з цією метою, а тепер до списку потенційних інструментів додався Google Календар.

Згідно зі звітом, дослідник кібербезпеки під псевдонімом MrSaighnal опублікував методику, яка дозволяє використовувати Google Календар як систему команд та управління.

Шкідливе програмне забезпечення може регулярно підключатися до облікового запису сервісу, витягувати та виконувати команди, закладені в описі подій календаря.

На цей час Google не зафіксувала випадків використання свого календаря з цією метою, але факт обговорення цієї концепції на підпільних форумах свідчить про реальний інтерес до подібних методів.