Comment des hackers exploitent l'agenda de Google pour créer des botnets

Maxence Glineur
10 novembre 2023 à 14h04
1
Les menaces informatiques peuvent venir de partout, même de Google Agenda (Calendar en anglais) © dennizn / Shutterstock
Les menaces informatiques peuvent venir de partout, même de Google Agenda (Calendar en anglais) © dennizn / Shutterstock

Tous les moyens sont bons pour prendre le contrôle de l'ordinateur de quelqu'un d'autre, et même les outils les plus banals peuvent devenir une porte grande ouverte pour y parvenir.

Utilisez-vous Google Agenda ? Il est fort probable que oui, car ce service de Google est profondément ancré dans son écosystème, très populaire et présent par défaut sur Android et ChromeOS. De ce fait, on pourrait s'attendre à ce qu'il soit constamment décortiqué par les pirates en tout genre qui, s'ils y trouvent une faille, pourraient atteindre un grand nombre de victimes.

Malheureusement, ce scénario cauchemar vient de devenir réalité, puisqu'un certain Valerio Alessandroni a réussi à développer un outil aux capacités plutôt effrayantes.

Les descriptions d'évènements, talon d'Achille de Google Agenda ?

Baptisé Google Calendar RAT, cet outil exploite les descriptions d'événements de l'agenda de Google pour créer un canal de communication caché, sous couvert des serveurs du géant américain. Une fois ce canal ouvert avec l'appareil de la victime, l'acteur malveillant peut activer des commandes à distance en toute discrétion et récupérer une multitude de données.

L'ordinateur infecté met régulièrement à jour Google Agenda, qui se synchronise alors en permanence avec les serveurs de Google et vérifie si la description de l'événement infecté a été mise à jour. Le script utilisé par Google Calendar RAT permet de créer une chaîne d'instructions, modifiant automatiquement les commandes fournies par l'attaquant par de nouvelles.

Cette faille est particulièrement redoutable car, comme l'explique Alessandroni, « les seules connexions établies se font avec les serveurs de Google, ce qui rend la connexion tout à fait légitime ». De plus, les ressources que les acteurs malveillants doivent développer sont minimes, puisqu'ils n'ont principalement besoin que d'un compte Gmail.

Schéma expliquant, dans les grandes lignes, le fonctionnement de Google Calendar RAT © MrSaighnal via GitHub
Schéma expliquant, dans les grandes lignes, le fonctionnement de Google Calendar RAT © MrSaighnal via GitHub

Une approche qui risque de se démocratiser

Bien que la firme de Mountain View soit au courant de cette vulnérabilité, il ne semble pas y avoir de correctif pour l'instant. En revanche, elle ne recense aucune attaque utilisant le Google Calendar RAT, pourtant partagé par Alessandroni sur GitHub depuis juin 2023. L'outil circule également très bien sur les forums clandestins du dark web, ce qui montre l'intérêt qu'il suscite auprès des hackers.

Pour Google, il s'agit d'un sacré caillou dans la chaussure, mais qui s'inscrit dans une tendance qu'il observe depuis un certain temps. Dans un récent rapport sur les menaces informatiques, la firme explique : « Plutôt que de s'appuyer sur des infrastructures qu'ils exploitent eux-mêmes ou qu'ils louent à des services criminels, de nombreux acteurs malveillants privilégient de plus en plus des services cloud légitimes pour héberger leur infrastructure ».

Cela permet de déployer des attaques difficiles à détecter, dans un environnement dans lequel les victimes se sentent en confiance. Pire encore, cela permet d'accéder aux informations stockées sur leurs appareils, et donc à une myriade de données personnelles. La prudence est donc de mise pour le moment, si cela peut vraiment servir dans le cas de Google Calendar RAT.

Google Agenda
Télécharger
Google Agenda
  • Facilité d'utilisation et interface intuitive
  • Intégration avec Gmail et autres services Google
  • Possibilité de partager facilement vos agendas avec d'autres utilisateurs

Google Agenda est une application gratuite qui vous permet de gérer tous vos évènements et vos tâches de manière simple et intuitive. Cette application est disponible sur plusieurs plateformes et permet de synchroniser vos agendas avec d'autres personnes.

Google Agenda est une application gratuite qui vous permet de gérer tous vos évènements et vos tâches de manière simple et intuitive. Cette application est disponible sur plusieurs plateformes et permet de synchroniser vos agendas avec d'autres personnes.

Source : The Hacker News

Maxence Glineur

Maxence Glineur

Geek hyper connecté et féru de podcasts, je suis toujours en train de lire ou écouter des points infos en tout genre. Entre histoire, tech, politique, musique, jeux-video et vulgarisation scientifique...

Lire d'autres articles

Geek hyper connecté et féru de podcasts, je suis toujours en train de lire ou écouter des points infos en tout genre. Entre histoire, tech, politique, musique, jeux-video et vulgarisation scientifique : toute l'actualité (ou presque) attise ma curiosité. Sinon, j'aime le rock et le lofi, les game-nights toujours trop longues, les bons films et les nanards.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (1)

valley_antoine
Si je peux me permettre, article n’est pas bien clair sur le principe / dangerosité.<br /> De ce que j’ai compris en parcourant rapidement la source, c’est juste utiliser les événements du calendrier Google Camendar comme un bus de données:<br /> 1 - le serveur du pirate met à jour la description en mettant une «&nbsp;commande à exécuter&nbsp;» (ex : lister les fichiers)<br /> 2 - l’ordinateur infecté (par quoi dailleurs ?) récupere la description et voit la commande à joueur<br /> 3 - l’ordinateur infecté exécute la commande et met le résultat dans la description de l’événement du calendrier<br /> 4 - le serveur du pirate récupere le résultat en se synchronisant<br /> Au final, il n’y a aucun vrai risque à utiliser Google calendar, c’est juste qu’un virus pourrait passer par lui pour exfiltrer discrètement des données.<br /> C’est bien ça ?
MattS32
valley_antoine:<br /> C’est bien ça ?<br /> Je le comprends comme ça aussi. Et difficile même de parler réellement de «&nbsp;vulnérabilité&nbsp;» de Google Calendar, c’est «&nbsp;juste&nbsp;» une utilisation subtile de l’outil, mais je vois pas en quoi ça constitue une faille, ni comment Google pourrait corriger quoi que ce soit…<br /> Le même principe pourrait d’ailleurs être utilisé avec absolument n’importe quel outil en ligne permettant d’échanger des informations : les calendriers partagés, les webmail, les drive en tous genres, les dépôts Git…
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

En télétravail ? Au bureau ? Google Agenda vous rend plus mobile ! En télétravail ? Au bureau ? Google Agenda vous rend plus mobile !
Qu’est-ce l’ingénierie sociale et comment s’en prémunir ? Qu’est-ce l’ingénierie sociale et comment s’en prémunir ?
Immersion au cœur du dark web : que contient-il en 2024 ? Tous les dangers révélés en images Immersion au cœur du dark web : que contient-il en 2024 ? Tous les dangers révélés en images
Les nouvelles routines de Google Home : comment les utiliser et pourquoi elles sont géniales Les nouvelles routines de Google Home : comment les utiliser et pourquoi elles sont géniales
Jeux en ligne : le fléau des cartes bancaires volées sur le Dark Web Jeux en ligne : le fléau des cartes bancaires volées sur le Dark Web