Trending:

TOUGHPROGRESS Malware: ফোনে Google Calendar ব্যবহার করেন? ভয়ঙ্কর বিপদ! অসতর্ক হলেই তথ্য হাতিয়ে ব্যাঙ্ক অ্যাকাউন্ট ফাঁকা করে দেবে ম্যালওয়্যার

Last Updated:
TOUGHPROGRESS Malware: Google Calendar-এর উপর নজর গিয়ে পড়েছে হ্যাকারদের। ডিভাইসের নিরাপত্তা অতিক্রম করতে এবং তথ্য চুরি করার জন্যই এটা করছে তারা।
1/6
আপাতত Google Calendar-এর উপর নজর গিয়ে পড়েছে হ্যাকারদের। ডিভাইসের নিরাপত্তা অতিক্রম করতে এবং তথ্য চুরি করার জন্যই এটা করছে তারা। এর জন্য তারা অবশ্য একটি ভয়ঙ্কর ম্যালওয়্যার তৈরি করেছে। যার নাম TOUGHPROGRESS। যা প্রাথমিক ভাবে সরকারি ওয়েবসাইটগুলিকে নিশানা বানাবে। তারপর ওয়েবসাইটের অ্যাক্সেস ফিরিয়ে দেওয়ার বিনিময়ে মুক্তিপণ চেয়ে নেবে হ্যাকাররা।
আপাতত Google Calendar-এর উপর নজর গিয়ে পড়েছে হ্যাকারদের। ডিভাইসের নিরাপত্তা অতিক্রম করতে এবং তথ্য চুরি করার জন্যই এটা করছে তারা। এর জন্য তারা অবশ্য একটি ভয়ঙ্কর ম্যালওয়্যার তৈরি করেছে। যার নাম TOUGHPROGRESS। যা প্রাথমিক ভাবে সরকারি ওয়েবসাইটগুলিকে নিশানা বানাবে। তারপর ওয়েবসাইটের অ্যাক্সেস ফিরিয়ে দেওয়ার বিনিময়ে মুক্তিপণ চেয়ে নেবে হ্যাকাররা।
advertisement
2/6
এটিই দেখা যাওয়া প্রথম ম্যালওয়্যার নয়। গুগল থ্রেট ইন্টেলিজেন্স টিম দাবি করেছে যে, APT41 হ্যাকিং গ্রুপের প্রথম ঘটনাটি ২০২৪ সালের অক্টোবরে রিপোর্ট করা হয়েছিল। এখন এই একই হ্যাকারের দলটি Calendar অ্যাপকে কাজে লাগাচ্ছে। সিস্টেমের ডিফেন্স ব্রিচ করে তারা আক্রমণ শানাচ্ছে।
এটিই দেখা যাওয়া প্রথম ম্যালওয়্যার নয়। গুগল থ্রেট ইন্টেলিজেন্স টিম দাবি করেছে যে, APT41 হ্যাকিং গ্রুপের প্রথম ঘটনাটি ২০২৪ সালের অক্টোবরে রিপোর্ট করা হয়েছিল। এখন এই একই হ্যাকারের দলটি Calendar অ্যাপকে কাজে লাগাচ্ছে। সিস্টেমের ডিফেন্স ব্রিচ করে তারা আক্রমণ শানাচ্ছে।
advertisement
3/6
নতুন Google Calendar ম্যালওয়্যার সমস্যা: কীভাবে তা কাজ করছে? Google-এর সাইবার নিরাপত্তা গোষ্ঠীর থেকে পাওয়া তথ্য থেকে জানা যাচ্ছে যে, প্রচলিত ফিশিং ইমেল পদ্ধতি ব্যবহার করে ম্যালওয়্যারটি লক্ষ্যবস্তুকে সিস্টেমের মধ্যে ঢুকিয়ে দিচ্ছে। আক্রান্ত যাতে ওই ওয়েবসাইটটি খোলে, সেই লক্ষ্য নিয়েই গোষ্ঠীটি ই-মেল পাঠায়। যেখানে PDF এবং জাল ছবি-সহ ক্ষতিকর ZIP ফাইল ম্যালওয়্যারটিকে সক্রিয় করে তোলে।
নতুন Google Calendar ম্যালওয়্যার সমস্যা: কীভাবে তা কাজ করছে? Google-এর সাইবার নিরাপত্তা গোষ্ঠীর থেকে পাওয়া তথ্য থেকে জানা যাচ্ছে যে, প্রচলিত ফিশিং ইমেল পদ্ধতি ব্যবহার করে ম্যালওয়্যারটি লক্ষ্যবস্তুকে সিস্টেমের মধ্যে ঢুকিয়ে দিচ্ছে। আক্রান্ত যাতে ওই ওয়েবসাইটটি খোলে, সেই লক্ষ্য নিয়েই গোষ্ঠীটি ই-মেল পাঠায়। যেখানে PDF এবং জাল ছবি-সহ ক্ষতিকর ZIP ফাইল ম্যালওয়্যারটিকে সক্রিয় করে তোলে।
advertisement
4/6
আর একবার TOUGHPROGRESS ম্যালওয়্যার সমস্ত পরীক্ষা-নিরীক্ষা অতিক্রম করে ফেললেই তা আক্রান্তের Calendar অ্যাপটির অ্যাক্সেস পাওয়ার চেষ্টা করে। শুধু ডেটা চুরির জন্যই নয়, কম্যান্ড পাঠিয়ে সিস্টেমের উপর নিয়ন্ত্রণ পেতেই এমনটা করে থাকে তারা। ভুয়ো ক্যালেন্ডার অ্যাপটি আবার ডেটা এম্বেড করে ইভেন্ট ক্রিয়েট করে। আর এটাই প্রথম Google প্রোডাক্ট নয়, যেটাকে হ্যাকাররা নিশানা করছে। APT41 গ্রুপটি Google Sheets এবং আরও অনেক কিছু ব্যবহার করে সরকারি প্রতিষ্ঠানের উপর একই ধরনের আক্রমণ চালানোর জন্য Google Drive ব্যবহার করেছিল।
আর একবার TOUGHPROGRESS ম্যালওয়্যার সমস্ত পরীক্ষা-নিরীক্ষা অতিক্রম করে ফেললেই তা আক্রান্তের Calendar অ্যাপটির অ্যাক্সেস পাওয়ার চেষ্টা করে। শুধু ডেটা চুরির জন্যই নয়, কম্যান্ড পাঠিয়ে সিস্টেমের উপর নিয়ন্ত্রণ পেতেই এমনটা করে থাকে তারা। ভুয়ো ক্যালেন্ডার অ্যাপটি আবার ডেটা এম্বেড করে ইভেন্ট ক্রিয়েট করে।
আর এটাই প্রথম Google প্রোডাক্ট নয়, যেটাকে হ্যাকাররা নিশানা করছে। APT41 গ্রুপটি Google Sheets এবং আরও অনেক কিছু ব্যবহার করে সরকারি প্রতিষ্ঠানের উপর একই ধরনের আক্রমণ চালানোর জন্য Google Drive ব্যবহার করেছিল।
advertisement
5/6
বিপদে নয়: এই বিষয়ে ওয়াকিবহাল Google। তারা ব্যবহারকারীদের আশ্বস্ত করে জানিয়েছে যে, হ্যাকিং গ্রুপের কৌশল সামলানো গিয়েছে। কারণ Calendar অ্যাপের অ্যাটাক আর সক্রিয় নেই। এমনকী নিজেদের ব্যবসাগুলিকেও এই বিষয়ে সচেতন করেছে সংস্থা।
বিপদে নয়: এই বিষয়ে ওয়াকিবহাল Google। তারা ব্যবহারকারীদের আশ্বস্ত করে জানিয়েছে যে, হ্যাকিং গ্রুপের কৌশল সামলানো গিয়েছে। কারণ Calendar অ্যাপের অ্যাটাক আর সক্রিয় নেই। এমনকী নিজেদের ব্যবসাগুলিকেও এই বিষয়ে সচেতন করেছে সংস্থা।
advertisement
6/6
এই আক্রমণ থেকে বাঁচার উপায়ের বিষয়ে Google-এর পরামর্শ: অজানা বা অপরিচিত উৎস বা প্রেরকের কাছ থেকে আসা ই-মেলের লিঙ্ক অথবা অ্যাটাচমেন্ট খোলা চলবে না। বিজনেস সিস্টেম আপডেট করতে হবে এবং ভরসাযোগ্য ডিটেকশন টুল দ্বারা প্রোটেক্ট করতে হবে। রেগুলার সিস্টেম অ্যাক্সেস পয়েন্ট এবং সম্ভাব্য অনুপ্রবেশের উপর কড়া নজর রাখা আবশ্যক।
এই আক্রমণ থেকে বাঁচার উপায়ের বিষয়ে Google-এর পরামর্শ: অজানা বা অপরিচিত উৎস বা প্রেরকের কাছ থেকে আসা ই-মেলের লিঙ্ক অথবা অ্যাটাচমেন্ট খোলা চলবে না। বিজনেস সিস্টেম আপডেট করতে হবে এবং ভরসাযোগ্য ডিটেকশন টুল দ্বারা প্রোটেক্ট করতে হবে। রেগুলার সিস্টেম অ্যাক্সেস পয়েন্ট এবং সম্ভাব্য অনুপ্রবেশের উপর কড়া নজর রাখা আবশ্যক।
advertisement

ছবি

৩০ সেপ্টেম্বর, ২০২৫- কেমন যাবে আজকের প্রেমজীবন, জানাচ্ছেন জ্যোতিষী চিরাগ দারুওয়ালা
৩০ সেপ্টেম্বর, ২০২৫- কেমন যাবে আজকের প্রেমজীবন, জানাচ্ছেন জ্যোতিষী চিরাগ দারুওয়ালা
সংখ্যাতত্ত্বে ৩০ সেপ্টেম্বর, ২০২৫: দেখে নিন কেমন যাবে আজকের দিন, জানাচ্ছেন জ্যোতিষী চিরাগ
সংখ্যাতত্ত্বে ৩০ সেপ্টেম্বর, ২০২৫: দেখে নিন কেমন যাবে আজকের দিন, জানাচ্ছেন জ্যোতিষী চিরাগ
রাশিফল ৩০ সেপ্টেম্বর, ২০২৫: দেখে নিন আপনার আজকের দিন নিয়ে কী জানাচ্ছেন জ্যোতিষী চিরাগ
রাশিফল ৩০ সেপ্টেম্বর, ২০২৫: দেখে নিন আপনার আজকের দিন নিয়ে কী জানাচ্ছেন জ্যোতিষী চিরাগ
মাতৃবন্দনায় সাজানো পুজো! চোখে আঙুল দিয়ে সমাজের কঠিন বাস্তব তুলে ধরছে এই মণ্ডপ
মাতৃবন্দনায় সাজানো পুজো! চোখে আঙুল দিয়ে সমাজের কঠিন বাস্তব তুলে ধরছে এই মণ্ডপ
চমক থিমে, দারুণ প্রতিমা! মালদহের কোন কমিটি এবার রাজ করেছে? জেনে রাখুন...
চমক থিমে, দারুণ প্রতিমা! মালদহের কোন কমিটি এবার রাজ করেছে? জেনে রাখুন...
আরও দেখুন

লেটেস্ট খবর

আরও খবর
advertisement
advertisement