TOUGHPROGRESS Malware: ফোনে Google Calendar ব্যবহার করেন? ভয়ঙ্কর বিপদ! অসতর্ক হলেই তথ্য হাতিয়ে ব্যাঙ্ক অ্যাকাউন্ট ফাঁকা করে দেবে ম্যালওয়্যার
- Published by:Ananya Chakraborty
- Reported by:Trending Desk
Last Updated:
TOUGHPROGRESS Malware: Google Calendar-এর উপর নজর গিয়ে পড়েছে হ্যাকারদের। ডিভাইসের নিরাপত্তা অতিক্রম করতে এবং তথ্য চুরি করার জন্যই এটা করছে তারা।
advertisement
1/6
আপাতত Google Calendar-এর উপর নজর গিয়ে পড়েছে হ্যাকারদের। ডিভাইসের নিরাপত্তা অতিক্রম করতে এবং তথ্য চুরি করার জন্যই এটা করছে তারা। এর জন্য তারা অবশ্য একটি ভয়ঙ্কর ম্যালওয়্যার তৈরি করেছে। যার নাম TOUGHPROGRESS। যা প্রাথমিক ভাবে সরকারি ওয়েবসাইটগুলিকে নিশানা বানাবে। তারপর ওয়েবসাইটের অ্যাক্সেস ফিরিয়ে দেওয়ার বিনিময়ে মুক্তিপণ চেয়ে নেবে হ্যাকাররা।
advertisement
2/6
এটিই দেখা যাওয়া প্রথম ম্যালওয়্যার নয়। গুগল থ্রেট ইন্টেলিজেন্স টিম দাবি করেছে যে, APT41 হ্যাকিং গ্রুপের প্রথম ঘটনাটি ২০২৪ সালের অক্টোবরে রিপোর্ট করা হয়েছিল। এখন এই একই হ্যাকারের দলটি Calendar অ্যাপকে কাজে লাগাচ্ছে। সিস্টেমের ডিফেন্স ব্রিচ করে তারা আক্রমণ শানাচ্ছে।
advertisement
3/6
নতুন Google Calendar ম্যালওয়্যার সমস্যা: কীভাবে তা কাজ করছে? Google-এর সাইবার নিরাপত্তা গোষ্ঠীর থেকে পাওয়া তথ্য থেকে জানা যাচ্ছে যে, প্রচলিত ফিশিং ইমেল পদ্ধতি ব্যবহার করে ম্যালওয়্যারটি লক্ষ্যবস্তুকে সিস্টেমের মধ্যে ঢুকিয়ে দিচ্ছে। আক্রান্ত যাতে ওই ওয়েবসাইটটি খোলে, সেই লক্ষ্য নিয়েই গোষ্ঠীটি ই-মেল পাঠায়। যেখানে PDF এবং জাল ছবি-সহ ক্ষতিকর ZIP ফাইল ম্যালওয়্যারটিকে সক্রিয় করে তোলে।
advertisement
4/6
আর একবার TOUGHPROGRESS ম্যালওয়্যার সমস্ত পরীক্ষা-নিরীক্ষা অতিক্রম করে ফেললেই তা আক্রান্তের Calendar অ্যাপটির অ্যাক্সেস পাওয়ার চেষ্টা করে। শুধু ডেটা চুরির জন্যই নয়, কম্যান্ড পাঠিয়ে সিস্টেমের উপর নিয়ন্ত্রণ পেতেই এমনটা করে থাকে তারা। ভুয়ো ক্যালেন্ডার অ্যাপটি আবার ডেটা এম্বেড করে ইভেন্ট ক্রিয়েট করে।আর এটাই প্রথম Google প্রোডাক্ট নয়, যেটাকে হ্যাকাররা নিশানা করছে। APT41 গ্রুপটি Google Sheets এবং আরও অনেক কিছু ব্যবহার করে সরকারি প্রতিষ্ঠানের উপর একই ধরনের আক্রমণ চালানোর জন্য Google Drive ব্যবহার করেছিল।
advertisement
5/6
বিপদে নয়: এই বিষয়ে ওয়াকিবহাল Google। তারা ব্যবহারকারীদের আশ্বস্ত করে জানিয়েছে যে, হ্যাকিং গ্রুপের কৌশল সামলানো গিয়েছে। কারণ Calendar অ্যাপের অ্যাটাক আর সক্রিয় নেই। এমনকী নিজেদের ব্যবসাগুলিকেও এই বিষয়ে সচেতন করেছে সংস্থা।
advertisement
6/6
এই আক্রমণ থেকে বাঁচার উপায়ের বিষয়ে Google-এর পরামর্শ: অজানা বা অপরিচিত উৎস বা প্রেরকের কাছ থেকে আসা ই-মেলের লিঙ্ক অথবা অ্যাটাচমেন্ট খোলা চলবে না। বিজনেস সিস্টেম আপডেট করতে হবে এবং ভরসাযোগ্য ডিটেকশন টুল দ্বারা প্রোটেক্ট করতে হবে। রেগুলার সিস্টেম অ্যাক্সেস পয়েন্ট এবং সম্ভাব্য অনুপ্রবেশের উপর কড়া নজর রাখা আবশ্যক।