Google Calendar बना हैकर्स का हथियार! खतरनाक मालवेयर से कैसे हो रहा है हमला, जानिए पूरी सच्चाई

Google Calendar: अब हैकर्स की नज़र आपके Google Calendar पर है. एक खतरनाक मालवेयर सामने आया है जिसका नाम है TOUGHPROGRESS और इसका मुख्य निशाना है सरकारी वेबसाइटों पर हमला कर उन्हें ब्लैकमेल करना. इस मालवेयर का इस्तेमाल कर हैकर्स सिस्टम का एक्सेस छीन लेते हैं और फिर बदले में फिरौती की मांग करते हैं. इंटेलिजेंस की रिपोर्ट Google की थ्रेट इंटेलिजेंस टीम के अनुसार, यह पहली बार नहीं है जब TOUGHPROGRESS चर्चा में आया है. इससे जुड़ी पहली घटना अक्टूबर 2024 में रिपोर्ट हुई थी जब APT41 नाम के एक हैकर ग्रुप ने इसका इस्तेमाल किया था. अब यही ग्रुप Google Calendar जैसे एप्स का सहारा लेकर सुरक्षा प्रणालियों को भेदने की कोशिश कर रहा है. Google Calendar में कैसे काम करता है यह मालवेयर? Google की साइबर सिक्योरिटी टीम के मुताबिक, यह मालवेयर आमतौर पर फिशिंग ईमेल के ज़रिए फैलाया जाता है. पीड़ित को ऐसा ईमेल भेजा जाता है जिसमें एक संदिग्ध वेबसाइट का लिंक होता है. जैसे ही यूज़र उस लिंक को खोलता है, एक ZIP फाइल डाउनलोड होती है जिसमें नकली PDF और इमेज फाइल्स होती हैं. इन्हीं के ज़रिए मालवेयर एक्टिवेट हो जाता है. एक बार जब TOUGHPROGRESS सिस्टम की सुरक्षा को चकमा दे देता है, तो यह Google Calendar तक पहुंच बना लेता है. फिर यह ऐप में फर्जी इवेंट्स बना कर उनमें कोड या कमांड्स छिपा देता है जिनके जरिए वह सिस्टम पर नियंत्रण हासिल करने की कोशिश करता है. APT41 ग्रुप इससे पहले Google Drive और Google Sheets जैसे प्लेटफ़ॉर्म्स का इस्तेमाल कर सरकारी डिपार्टमेंट्स को निशाना बना चुका है. अब उन्होंने Calendar ऐप को भी अपने टूलकिट में शामिल कर लिया है. सतर्कता ज़रूरी Google ने पुष्टि की है कि उन्हें इस हमले की जानकारी है और Calendar ऐप से जुड़ी खामी को ठीक कर दिया गया है. जिन संस्थानों को निशाना बनाया गया था उन्हें भी सूचित कर दिया गया है. हालांकि, Google यह स्पष्ट नहीं कर पाया है कि अब तक कितनी क्षति हो चुकी है. Google ने दी सलाह अनजान भेजने वालों के ईमेल लिंक या अटैचमेंट को कभी न खोलें अपने सिस्टम और सॉफ्टवेयर को हमेशा अपडेट रखें भरोसेमंद साइबर सिक्योरिटी टूल्स का इस्तेमाल करें सिस्टम के एक्सेस लॉग्स और संदिग्ध गतिविधियों पर नजर रखें यह भी पढ़ें: अब सेल्फी बनाएगी आपको स्टाइलिश! Glance AI से फैशन शॉपिंग इतनी आसान कि बाहर जाना भूल जाओगे

Attention Desk

Jun 2, 2025 - 16:30

Google Calendar बना हैकर्स का हथियार! खतरनाक मालवेयर से कैसे हो रहा है हमला, जानिए पूरी सच्चाई

Google Calendar: अब हैकर्स की नज़र आपके Google Calendar पर है. एक खतरनाक मालवेयर सामने आया है जिसका नाम है TOUGHPROGRESS और इसका मुख्य निशाना है सरकारी वेबसाइटों पर हमला कर उन्हें ब्लैकमेल करना. इस मालवेयर का इस्तेमाल कर हैकर्स सिस्टम का एक्सेस छीन लेते हैं और फिर बदले में फिरौती की मांग करते हैं.

इंटेलिजेंस की रिपोर्ट

Google की थ्रेट इंटेलिजेंस टीम के अनुसार, यह पहली बार नहीं है जब TOUGHPROGRESS चर्चा में आया है. इससे जुड़ी पहली घटना अक्टूबर 2024 में रिपोर्ट हुई थी जब APT41 नाम के एक हैकर ग्रुप ने इसका इस्तेमाल किया था. अब यही ग्रुप Google Calendar जैसे एप्स का सहारा लेकर सुरक्षा प्रणालियों को भेदने की कोशिश कर रहा है.

Google Calendar में कैसे काम करता है यह मालवेयर?

Google की साइबर सिक्योरिटी टीम के मुताबिक, यह मालवेयर आमतौर पर फिशिंग ईमेल के ज़रिए फैलाया जाता है. पीड़ित को ऐसा ईमेल भेजा जाता है जिसमें एक संदिग्ध वेबसाइट का लिंक होता है. जैसे ही यूज़र उस लिंक को खोलता है, एक ZIP फाइल डाउनलोड होती है जिसमें नकली PDF और इमेज फाइल्स होती हैं. इन्हीं के ज़रिए मालवेयर एक्टिवेट हो जाता है.

एक बार जब TOUGHPROGRESS सिस्टम की सुरक्षा को चकमा दे देता है, तो यह Google Calendar तक पहुंच बना लेता है. फिर यह ऐप में फर्जी इवेंट्स बना कर उनमें कोड या कमांड्स छिपा देता है जिनके जरिए वह सिस्टम पर नियंत्रण हासिल करने की कोशिश करता है. APT41 ग्रुप इससे पहले Google Drive और Google Sheets जैसे प्लेटफ़ॉर्म्स का इस्तेमाल कर सरकारी डिपार्टमेंट्स को निशाना बना चुका है. अब उन्होंने Calendar ऐप को भी अपने टूलकिट में शामिल कर लिया है.

सतर्कता ज़रूरी

Google ने पुष्टि की है कि उन्हें इस हमले की जानकारी है और Calendar ऐप से जुड़ी खामी को ठीक कर दिया गया है. जिन संस्थानों को निशाना बनाया गया था उन्हें भी सूचित कर दिया गया है. हालांकि, Google यह स्पष्ट नहीं कर पाया है कि अब तक कितनी क्षति हो चुकी है.