Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Science et technologie

Une faille majeure dans Google Agenda peut mettre en danger la sécurité de notre ordinateur

[ad_1]

Le service de calendrier de Google ; Google Agenda contiendrait une faille de sécurité majeure. Cela peut permettre à un pirate informatique d’infecter notre ordinateur à partir d’une invitation à un événement. Les pirates peuvent utiliser un outil appelé : Google Calendar Rat pour ce faire.

Quiconque est organisé, même à distance, utilise un agenda dans sa vie. Que ce soit pour sa vie personnelle, mais surtout professionnelle.

Google Agenda est un outil utilisé par un très grand nombre de personnes même s’il est directement imbriqué dans l’écosystème logiciel de Google.

Mais voilà, des hackers tentent d’organiser une rencontre avec nous et notre ordinateur…

Comment les pirates peuvent-ils accéder à notre ordinateur via Google Agenda ?

Un développeur italien nommé Valerio « MrSaighnal » Alessandroni a découvert une faille dans Google Agenda.

Cette faille peut permettre à un pirate informatique de servir de point de départ pour prendre le contrôle d’un ordinateur à distance.

Il s’est rendu compte qu’un pirate informatique pouvait inclure un script malveillant dans la description d’un événement dans Google Agenda.

Non seulement cela, mais aussi que ce code pourrait être activé automatiquement à condition que vous acceptiez l’invitation à l’événement en question.

Un pirate informatique peut prendre le contrôle à distance de notre ordinateur via un script lors d’un événement Google Calendar.

Tant que nous acceptons l’invitation à l’événement et que la synchronisation est effectuée par Google, la commande de script malveillant est activée et le pirate informatique peut accéder à notre ordinateur.

Le pirate peut alors continuer à modifier la description de l’événement dans Google Calendar pour lancer des commandes spécifiques à exécuter sur l’ordinateur.

Il pourra ainsi s’amuser à fouiller dans notre ordinateur et à en extraire des fichiers.

Avec sa découverte, Valerio « MrSaighnal » Alessandroni avait pour objectif d’alerter la communauté informatique et Google.

Il a même conçu un outil pour démontrer ses affirmations. Un outil qu’il a nommé : Google Calendar Rat.

Ce dernier a ensuite publié sa découverte sur le forum informatique Github.

Le problème est que sa découverte et son outil se sont rapidement répandus sur le dark web où les hackers peuvent en profiter…

Comment se protéger des attaques via Google Calendar ?

Ce n’est pas la première fois que nous entendons parler de calendriers infectés.

En effet, Kaspersky avait déjà détecté des événements de spam dans Gmail. C’est aussi un fléau du côté d’Apple puisque des calendriers contenant des liens malveillants sont partagés sur le web.

En revanche, la particularité de la découverte de Valerio « MrSaighnal » Alessandroni réside dans le fait qu’un hacker peut utiliser un événement pour lancer des commandes informatiques à distance.

Alors, que pouvons-nous faire pour nous protéger contre cette menace ?

Google est peut-être conscient de la situation comme l’indique son rapport de sécurité du troisième trimestre, mais il semble qu’il leur serait difficile d’identifier quand un événement est malveillant ou non.

La bonne nouvelle est qu’au moment d’écrire ces lignes, rien ne prouve que des pirates informatiques utilisent l’outil Google Calendar Rat.

Mais ce n’est peut-être qu’une question de temps. Heureusement, il existe des astuces pour se protéger.

La première est basique, elle consiste à ne pas accepter n’importe quelle invitation à un événement de Google Agenda.

Nous rappelons que l’infection ne se produit que si nous acceptons l’invitation.

Il faut donc être prudent et vérifier l’adresse email de l’expéditeur qui nous envoie une invitation.

S’il s’agit d’une adresse que nous ne connaissons pas, il se peut qu’il se passe quelque chose de louche.

Si cela vient de quelqu’un que nous connaissons, mais que nous avons des doutes, nous pouvons passer par un autre canal de communication pour vérifier si cette personne nous a réellement envoyé l’invitation.

Avoir un bon antivirus a toujours du sens, mais comme l’attaque est menée via Google Calendar qui est considéré comme un service légitime, il est possible que notre antivirus se fasse avoir.

La clé pour vous protéger consiste donc à vérifier attentivement les invitations aux événements Google Agenda que vous recevez et à ne pas accepter celles de personnes que vous ne connaissez pas.



[ad_2]

Gn Ca tech

Back to top button