Le service de calendrier de Google; Google Agenda contiendrait une importante faille de sécurité. Celle-ci peut permettre à un pirate informatique d’infecter notre ordinateur à partir d’une invitation à un événement. Les pirates peuvent utiliser un outil nommé: Google Calendar Rat pour procéder de la sorte.
Quiconque est moindrement organisé utilise un agenda dans sa vie. Que ce soit pour sa vie personnelle, mais surtout professionnelle.
Google Agenda est un outil qui est utilisé par un très grand nombre de personnes alors qu’il est directement imbriqué dans l’écosystème logiciel de Google.
Seulement voilà, des pirates tentent de s’ajouter un rendez-vous avec nous et notre ordinateur…
Comment des pirates peuvent accéder à notre ordinateur via Google Agenda?
Un développeur italien du nom de Valerio “MrSaighnal” Alessandroni a découvert une faille dans Google Agenda.
Cette faille peut permettre à un pirate informatique d’agir comme point de départ pour prendre contrôle d’un ordinateur à distance.
Il s’est aperçu qu’un pirate pouvait inscrire un script malveillant dans la description d’un événement dans Google Agenda.
Non seulement ça, mais aussi que ce code pouvait s’activer automatiquement du moment qu’on accepte l’invitation à l’événement en question.
Un pirate informatique peut prendre contrôle à distance de notre ordinateur via un script dans un événement de Google Agenda.
Du moment qu’on accepte l’invitation à l’événement et que la synchronisation s’effectue par Google, la commande du script malveillant s’active et le pirate peut accéder à notre ordinateur.
Le pirate peut ensuite continuer de modifier la description de l’événement dans Google Agenda pour lancer des commandes précises à exécuter sur l’ordinateur.
Il peut donc s’amuser à fouiller dans notre ordinateur et y extraire des fichiers.
Avec sa découverte, Valerio “MrSaighnal” Alessandroni avait pour but d’alerter la communauté informatique et Google.
Il a même conçu un outil pour démontrer ses dires. Un outil qu’il a nommé: Google Calendar Rat.
Ce dernier a ensuite publié sa découverte sur le forum informatique Github.
Le hic, c’est que sa découverte et son outil se sont rapidement répandus sur le dark web où des pirates informatiques peuvent le mettre à profit…
Comment se protéger des attaques via Google Agenda ?
Ce n’est pas la première fois que l’on entend parler de calendriers infectés.
En effet, Kaspersky avait déjà détecté des événements de spam dans Gmail. C’est aussi un fléau du côté d’Apple alors que des calendriers contenant des liens malveillants sont partagés sur le web.
Par contre, la particularité de la découverte de Valerio “MrSaighnal” Alessandroni réside dans le fait qu’un pirate peut utiliser un événement pour lancer des commandes informatiques à distance.
Alors donc, comment peut-on faire pour se protéger face à cette menace?
Google a beau être au courant de la situation comme son rapport de sécurité de Q3 l’indique, il semblerait qu’il serait difficile pour eux d’identifier quand un événement est malveillant ou non.
La bonne nouvelle, c’est qu’au moment d’écrire ces lignes, rien ne démontre que des pirates informatiques utilisent l’outil Google Calendar Rat.
Mais ce n’est peut-être qu’une question de temps. Heureusement, il existe des trucs pour se protéger.
Le premier est basique, c’est de ne pas accepter n’importe quelle invitation à un événement de Google Agenda.
On se rappelle que l’infection s’effectue uniquement si on accepte l’invitation.
On doit donc faire bien attention et vérifier l’adresse courriel de l’expéditeur qui nous envoie une invitation.
Si c’est une adresse que l’on ne connait pas, ça se peut qu’il y ait anguille sous roche.
Si ça provient d’une personne que l’on connait, mais qu’on a un doute, on peut passer par un autre canal de communication pour vérifier si cette personne nous a bel et bien envoyé l’invitation.
Se munir d’un bon antivirus demeure toujours judicieux, mais comme l’attaque se fait via Google Agenda qui est vu comme étant un service légitime, il se peut que notre antivirus soit bluffé.
La clé pour se protéger réside donc à bien vérifier les invitations d’événements Google Agenda que l’on reçoit et ne pas accepter celles de personnes qu’on ne connait pas.
