गूगल कैलेंडर के जरिए साइबर जालसाज फैला रहे हैं मालवेयर, जानिए कैसे रहें सुरक्षित
क्या है खबर?
गूगल ने एक खतरनाक मालवेयर टफप्रोग्रेस (TOUGHPROGRESS) को लेकर अपने यूजर्स को सतर्क किया है।
गूगल के थ्रेट इंटेलिजेंस ग्रुप के अनुसार, APT41 नाम का हैकिंग ग्रुप इस मालवेयर के जरिए गूगल कैलेंडर का गलत इस्तेमाल कर रहा है। हैकर सरकारी संस्थानों को निशाना बना रहे हैं और ईमेल के जरिए फर्जी फाइल भेज रहे हैं।
गूगल ने इस खतरे को गंभीर मानते हुए खतरनाक सेवाओं को बंद कर दिया और लोगों से सावधान रहने की अपील की है।
काम
कैसे काम करता है यह मालवेयर?
यह मालवेयर एक नकली ईमेल से शुरू होता है जिसमें एक ZIP फाइल होती है।
इस जिप में एक शॉर्टकट फाइल होती है, जो दिखने में PDF जैसी लगती है। जब कोई इस पर क्लिक करता है तो एक के बाद एक 3 स्टेप में मालवेयर फैलता है।
यह मालवेयर गूगल कैलेंडर से जुड़ जाता है और वही से हैकर को कमांड भेजी जाती है। इसी के जरिए डाटा भी चोरी होता है और सिस्टम को कंट्रोल किया जाता है।
इस्तेमाल
पहले भी हो चुका है गूगल सेवाओं का गलत इस्तेमाल
APT41 पहले भी गूगल की सर्विस का गलत इस्तेमाल कर चुका है।
2023 में इसी ग्रुप ने गूगल ड्राइव और गूगल शीट्स के जरिए मालवेयर भेजा था। अब एक बार फिर यह ग्रुप गूगल कैलेंडर का इस्तेमाल करके डाटा चुराने और कंप्यूटर सिस्टम को अपने नियंत्रण में लेने की कोशिश कर रहा है।
गूगल ने प्रभावित संगठनों को अलर्ट कर दिया है, लेकिन अभी तक यह साफ नहीं हुआ है कि इसका असर कितना बड़ा हुआ है।
बचाव
इस तरह के साइबर खतरे से कैसे बचें?
गूगल ने लोगों को सलाह दी है कि वे किसी अनजान ईमेल या अटैचमेंट को न खोलें।
विंडोज में .lnk फाइल का प्रीव्यू बंद कर देना चाहिए, ताकि गलती से क्लिक न हो। अपने एंटीवायरस को अपडेट रखें और कंप्यूटर में एंडपॉइंट सिक्योरिटी टूल जरूर लगाएं।
इसके साथ ही, जो भी क्लाउड सर्विस इस्तेमाल करते हैं, उनकी सेटिंग्स और परमिशन को समय-समय पर चेक करते रहें। सतर्क रहना ही सबसे अच्छी सुरक्षा है।