Google Calendar: अब हैकर्स की नज़र आपके Google Calendar पर है. एक खतरनाक मालवेयर सामने आया है जिसका नाम है TOUGHPROGRESS और इसका मुख्य निशाना है सरकारी वेबसाइटों पर हमला कर उन्हें ब्लैकमेल करना. इस मालवेयर का इस्तेमाल कर हैकर्स सिस्टम का एक्सेस छीन लेते हैं और फिर बदले में फिरौती की मांग करते हैं.
इंटेलिजेंस की रिपोर्ट
Google की थ्रेट इंटेलिजेंस टीम के अनुसार, यह पहली बार नहीं है जब TOUGHPROGRESS चर्चा में आया है. इससे जुड़ी पहली घटना अक्टूबर 2024 में रिपोर्ट हुई थी जब APT41 नाम के एक हैकर ग्रुप ने इसका इस्तेमाल किया था. अब यही ग्रुप Google Calendar जैसे एप्स का सहारा लेकर सुरक्षा प्रणालियों को भेदने की कोशिश कर रहा है.
Google Calendar में कैसे काम करता है यह मालवेयर?
Google की साइबर सिक्योरिटी टीम के मुताबिक, यह मालवेयर आमतौर पर फिशिंग ईमेल के ज़रिए फैलाया जाता है. पीड़ित को ऐसा ईमेल भेजा जाता है जिसमें एक संदिग्ध वेबसाइट का लिंक होता है. जैसे ही यूज़र उस लिंक को खोलता है, एक ZIP फाइल डाउनलोड होती है जिसमें नकली PDF और इमेज फाइल्स होती हैं. इन्हीं के ज़रिए मालवेयर एक्टिवेट हो जाता है.
एक बार जब TOUGHPROGRESS सिस्टम की सुरक्षा को चकमा दे देता है, तो यह Google Calendar तक पहुंच बना लेता है. फिर यह ऐप में फर्जी इवेंट्स बना कर उनमें कोड या कमांड्स छिपा देता है जिनके जरिए वह सिस्टम पर नियंत्रण हासिल करने की कोशिश करता है. APT41 ग्रुप इससे पहले Google Drive और Google Sheets जैसे प्लेटफ़ॉर्म्स का इस्तेमाल कर सरकारी डिपार्टमेंट्स को निशाना बना चुका है. अब उन्होंने Calendar ऐप को भी अपने टूलकिट में शामिल कर लिया है.
सतर्कता ज़रूरी
Google ने पुष्टि की है कि उन्हें इस हमले की जानकारी है और Calendar ऐप से जुड़ी खामी को ठीक कर दिया गया है. जिन संस्थानों को निशाना बनाया गया था उन्हें भी सूचित कर दिया गया है. हालांकि, Google यह स्पष्ट नहीं कर पाया है कि अब तक कितनी क्षति हो चुकी है.
Google ने दी सलाह
- अनजान भेजने वालों के ईमेल लिंक या अटैचमेंट को कभी न खोलें
- अपने सिस्टम और सॉफ्टवेयर को हमेशा अपडेट रखें
- भरोसेमंद साइबर सिक्योरिटी टूल्स का इस्तेमाल करें
- सिस्टम के एक्सेस लॉग्स और संदिग्ध गतिविधियों पर नजर रखें
यह भी पढ़ें:
अब सेल्फी बनाएगी आपको स्टाइलिश! Glance AI से फैशन शॉपिंग इतनी आसान कि बाहर जाना भूल जाओगे
