सोशल संवाद / डेस्क : अब हैकर्स की नज़र आपके Google Calendar पर है। TOUGHPROGRESS नाम का एक ख़तरनाक मैलवेयर सामने आया है और इसका मुख्य लक्ष्य सरकारी वेबसाइटों पर हमला करके उन्हें ब्लैकमेल करना है। इस मैलवेयर का इस्तेमाल करके हैकर सिस्टम तक पहुँच छीन लेते हैं और फिर बदले में फिरौती की माँग करते हैं।
यह भी पढ़े : Jio यूजर्स के लिए खुशखबरी! मुकेश अंबानी दे रहे हैं 20GB फ्री डेटा, जानें फायदे
इंटेलिजेंस रिपोर्ट
Google की थ्रेट इंटेलिजेंस टीम, यह पहली बार नहीं है जब TOUGHPROGRESS चर्चा में आया है। अक्टूबर 2024 में, हैकिंग समूह APT41 को सबसे पहले इससे जोड़ा गया था। अब, वही समूह सुरक्षा प्रणालियों में सेंध लगाने के लिए Google Calendar जैसे टूल का फ़ायदा उठा रहा है।
Google Calendar में यह मैलवेयर कैसे काम करता है?
Google की साइबर सुरक्षा टीम ने TOUGHPROGRESS मैलवेयर को चिह्नित किया है, जो आमतौर पर फ़िशिंग ईमेल के ज़रिए फैलता है। पीड़ितों को एक लिंक मिलता है जो नकली PDF और छवियों वाली एक ZIP फ़ाइल डाउनलोड करता है, जिससे मैलवेयर सक्रिय हो जाता है। अंदर जाने के बाद, यह दुर्भावनापूर्ण कोड के साथ एम्बेडेड नकली ईवेंट बनाकर Google Calendar का फ़ायदा उठाता है। Google Drive और Sheets जैसे टूल के ज़रिए सरकारी एजेंसियों को निशाना बनाने के लिए मशहूर APT41 ने अब अपने शस्त्रागार में Calendar को भी शामिल कर लिया है।
सतर्कता ज़रूरी
Google ने पुष्टि की है कि उन्हें हमले की जानकारी है और Calendar ऐप में मौजूद खामी को ठीक कर दिया गया है। जिन संगठनों को निशाना बनाया गया था, उन्हें भी सूचित कर दिया गया है। हालाँकि, Google अभी तक यह स्पष्ट नहीं कर पाया है कि कितना नुकसान हुआ है।
Google ने सलाह दी
- अज्ञात प्रेषकों से आए ईमेल लिंक या अटैचमेंट को कभी न खोलें
- अपने सिस्टम और सॉफ़्टवेयर को हमेशा अपडेट रखें
- विश्वसनीय साइबर सुरक्षा टूल का इस्तेमाल करें
- सिस्टम एक्सेस लॉग और संदिग्ध गतिविधियों पर नज़र रखें
