گوگل کیلنڈر ایپ کو ہیکرز استعمال کر سکتے ہیں۔

دی ہیکر نیوز کے مطابق، گوگل نے خبردار کیا ہے کہ متعدد دھمکی آمیز اداکار عوامی کارناموں کا اشتراک کر رہے ہیں جو اس کی کیلنڈر سروس کو کمانڈ اینڈ کنٹرول (C2) انفراسٹرکچر کی میزبانی کے لیے استعمال کرتے ہیں۔

ٹول، جسے گوگل کیلنڈر RAT (GCR) کہا جاتا ہے، Gmail اکاؤنٹ کا استعمال کرتے ہوئے کمانڈ اور کنٹرول جاری کرنے کے لیے ایپ کے ایونٹس فیچر کا استعمال کرتا ہے۔ یہ پروگرام پہلی بار GitHub پر جون 2023 میں شائع ہوا تھا۔

سیکیورٹی ریسرچر مسٹر سیگنل نے کہا کہ کوڈ گوگل کی کیلنڈر ایپ میں ایونٹ کی تفصیل کا فائدہ اٹھا کر ایک خفیہ چینل بناتا ہے۔ اپنی آٹھویں تھریٹ رپورٹ میں، گوگل نے کہا کہ اس نے جنگل میں استعمال ہونے والے ٹول کا مشاہدہ نہیں کیا ہے، لیکن نوٹ کیا کہ اس کے مینڈینٹ تھریٹ انٹیلی جنس یونٹ نے کئی ایسے خطرات دیکھے ہیں جنہوں نے زیر زمین فورمز پر ثبوت کے تصور (پی او سی) کے کارناموں کا اشتراک کیا ہے۔

Ứng dụng Calendar của Google có thể bị hacker lợi dụng - Ảnh 1. — گوگل کیلنڈر کو ہیکرز کے لیے کمانڈ اور کنٹرول سینٹر کے طور پر استعمال کیا جا سکتا ہے۔

گوگل کا کہنا ہے کہ جی سی آر ایک کمپرومائزڈ مشین پر چلتا ہے، وقتاً فوقتاً نئے کمانڈز کے لیے ایونٹ کی تفصیل کو اسکین کرتا ہے، انہیں ٹارگٹ ڈیوائس پر چلاتا ہے اور کمانڈ کے ساتھ تفصیل کو اپ ڈیٹ کرتا ہے۔ حقیقت یہ ہے کہ ٹول جائز بنیادی ڈھانچے پر کام کرتا ہے مشکوک سرگرمی کا پتہ لگانا مشکل بناتا ہے۔

یہ کیس ایک بار پھر متاثرین کے آلات پر دراندازی اور چھپانے کے لیے دھمکی آمیز اداکاروں کی طرف سے کلاؤڈ سروسز کے پریشان کن غلط استعمال کو ظاہر کرتا ہے۔ اس سے قبل، ہیکرز کے ایک گروپ کے بارے میں خیال کیا جاتا تھا کہ وہ ایرانی حکومت سے منسلک ہیں، ونڈوز کمپیوٹرز پر بیک ڈور کھولنے اور ای میل کے ذریعے کنٹرول کمانڈ جاری کرنے کے لیے میکرو پر مشتمل دستاویزات کا استعمال کرتے تھے۔

گوگل نے کہا کہ بیک ڈور ہیکر کے زیر کنٹرول ویب میل اکاؤنٹ سے منسلک ہونے کے لیے IMAP کا استعمال کرتا ہے، کمانڈز کے لیے ای میلز کو پارس کرتا ہے، ان پر عمل درآمد کرتا ہے، اور نتائج پر مشتمل ای میلز کو واپس بھیجتا ہے۔ گوگل کی دھمکیوں کا تجزیہ کرنے والی ٹیم نے حملہ آور کے زیر کنٹرول جی میل اکاؤنٹس کو غیر فعال کر دیا ہے جنہیں میلویئر ایک نالی کے طور پر استعمال کرتا تھا۔

ماخذ لنک