आजकल हम ऑनलाइन वर्क पर ज्यादा निर्भर हैं, तो साइबर सुरक्षा बहुत जरूरी है। TOUGHPROGRESS जैसे मालवेयर यह दिखाते हैं कि अब नॉर्मल ऐप्स भी हैकर्स के निशाने पर आ सकते हैं।
Google Calendar Scam: आजकल टेक्नोलॉजी हमारी जिंदगी का अहम हिस्सा बन चुकी है। इसके साथ ही साइबर अटैक का खतरा भी बढ़ता जा रहा है। हाल ही में एक खतरनाक मालवेयर का पता चला है, जिसका नाम TOUGHPROGRESS है। यह मालवेयर खासकर सरकारी संस्थानों और सेंसेटिव डाटा को टारगेट कर रहा है। हैरान करने वाली बात ये है कि अब यह Google Calendar जैसे एप्लिकेशन का भी इस्तेमाल कर रहा है।
क्या है TOUGHPROGRESS मालवेयर?
TOUGHPROGRESS एक ऐसा मालवेयर है जिसे पहली बार अक्टूबर 2024 में पहचाना गया था। इसके पीछे APT41 नाम का एक खतरनाक हैकर ग्रुप है, जिसे चीन से जुड़ा माना जाता है। यह ग्रुप पहले Google Drive और Google Sheets के जरिए हमले करता था, लेकिन अब इसने Google Calendar को भी अपना हथियार बना लिया है।
कैसे करता है हमला?
Google की थ्रेट इंटेलिजेंस टीम के मुताबिक, TOUGHPROGRESS मालवेयर आमतौर पर फिशिंग ईमेल के जरिए फैलता है। इसकी प्रक्रिया यह है
- यूजर को एक ऐसा ईमेल भेजा जाता है, जिसमें एक संदिग्ध लिंक होता है।
- जब यूजर उस लिंक पर क्लिक करता है, तो एक ZIP फाइल डाउनलोड हो जाती है।
- इस ZIP फाइल में नकली PDF और इमेज फाइल्स होती हैं, जिनमें मालवेयर छिपा होता है*।
- जैसे ही यूजर इन्हें खोलता है, मालवेयर सिस्टम में एक्टिव हो जाता है।
- यह मालवेयर फिर Google Calendar तक पहुंच बना लेता है और वहां फर्जी इवेंट्स बनाता है।
इन इवेंट्स में कोड और कमांड्स छिपे होते हैं, जिनके जरिए हैकर सिस्टम का कंट्रोल अपने हाथ में लेने की कोशिश करता है।
क्यों है ये खतरनाक?
यह मैलवेयर सिर्फ डेटा चुराने तक सीमित नहीं है। इसका उद्देश्य सिस्टम को ब्लॉक करना और फिरौती मांगना है। यह एक तरह का रैनसमवेयर अटैक (Ransomware Attack) बन जाता है, जिसमें पीड़ित संगठन को ब्लैकमेल किया जाता है।
Google का जवाब
Google ने इस खतरनाक मुद्दे गंभीरता से लिया है और तुरंत अपने सिस्टम सिक्योरिटी में बदल दिया है। उन्होंने पुष्टि की है कि Google Calendar से जुड़ी खामी को ठीक कर लिया गया है। हालांकि, Google ने यह नहीं बताया कि इस मैलवेयर से कितना बड़ा नुकसान हुआ है।