Google कैलेंडर में एक खतरनाक मैलवेयर खतरा है: यह क्या है और यह कैसे हमला करता है

आखरी अपडेट:30 मई, 2025, 12:58 ist

Google मैलवेयर की धमकी वाइल्डर हो रही है, लेकिन कैलेंडर ऐप व्यवसायों पर हमला करने के लिए पुन: उपयोग कर रहा है, चेक सूची में एक नई विधि है।

हैकर समूह अब डिवाइस सुरक्षा को बायपास करने और जानकारी चुराने के लिए आपके Google कैलेंडर पर नजर गड़ाए हुए हैं। उन्होंने एक खतरनाक मैलवेयर तैयार किया है, जिसे टफप्रोग्रेस कहा जाता है जो मुख्य रूप से सरकारी वेबसाइटों को लक्षित करता है और उन्हें पहुंच वापस देने के बदले में फिरौती में रहता है।

यह मैलवेयर का पहला दृश्य नहीं है, और Google खतरा खुफिया टीम का दावा है कि APT41 हैकिंग समूह की पहली घटना अक्टूबर 2024 में वापस रिपोर्ट की गई थी। अब, वही समूह सिस्टम डिफेंस को तोड़ने और पीड़ितों पर हमला करने के लिए कैलेंडर ऐप का शोषण कर रहा है।

नया Google कैलेंडर मैलवेयर मुद्दा: यह कैसे काम करता है

Google पर साइबर सुरक्षा समूह के विवरण से पता चलता है कि मैलवेयर को पारंपरिक फ़िशिंग ईमेल विधि का उपयोग करके लक्षित प्रणालियों पर निर्देशित किया गया है। समूह पीड़ित को प्रभावित वेबसाइट खोलने के लिए पीड़ित को प्राप्त करने के उद्देश्य के साथ नुकीला ईमेल भेजता है जहां पीडीएफ और नकली छवियों के साथ दुर्भावनापूर्ण ज़िप फ़ाइल मैलवेयर को कार्रवाई में ट्रिगर करती है।

और एक बार जब ThurdProgress मैलवेयर सभी चेक को बायपास कर देता है, तो यह पीड़ित के कैलेंडर ऐप को न केवल डेटा चोरी करने के लिए पहुंचने की कोशिश करता है, बल्कि कमांड भेजकर सिस्टम पर नियंत्रण रखता है। नकली कैलेंडर ऐप भी उनमें एम्बेडेड डेटा के साथ घटनाओं को बनाता है।

यह हैकर समूह द्वारा लक्षित होने वाला पहला Google उत्पाद नहीं है। APT41 समूह ने Google ड्राइव का उपयोग Google शीट और अधिक का उपयोग करके सरकारी संस्थाओं पर इसी तरह के हमलों को भड़काने के लिए किया।

खतरे में नहीं

Google इन कारनामों से अवगत है और उपयोगकर्ताओं को आश्वस्त करता है कि हैकिंग समूह के तरीकों को संभाला गया है क्योंकि कैलेंडर ऐप हमला अब सक्रिय नहीं है। कंपनी ने उन व्यवसायों को भी सूचित किया है जिन्हें इस दुर्भावनापूर्ण अभियान के साथ लक्षित किया गया था। हालाँकि, Google को यह पता लगाना मुश्किल है कि APT41 हैकिंग ग्रुप को नुकसान के स्तर का पता लगाना मुश्किल हो सकता है।

इन हमलों के शिकार से बचने के लिए लोगों के लिए Google को मजबूत सलाह है:

• अज्ञात स्रोत/प्रेषक से ईमेल में लिंक या अटैचमेंट कभी न खोलें
• व्यवसाय प्रणाली को अपडेट करें और विश्वसनीय पहचान उपकरणों के साथ उनकी रक्षा करें
• नियमित सिस्टम एक्सेस पॉइंट्स और संभावित घुसपैठ पर एक चेक रखें

मैलवेयर अभियान की गंभीरता और प्रभाव को संबोधित और सुधारने के बाद Google से अधिक जानकारी की अपेक्षा करें।

S aadeetya

News18 टेक में विशेष संवाददाता, Aadeetya, गलती से 10 साल पहले पत्रकारिता में शामिल हो गया, और तब से, स्थापित मीडिया हाउसों का हिस्सा रहा है जो प्रौद्योगिकी में नवीनतम रुझानों को कवर करता है और FR की मदद करता है …और पढ़ें

News18 टेक में विशेष संवाददाता, Aadeetya, गलती से 10 साल पहले पत्रकारिता में शामिल हो गया, और तब से, स्थापित मीडिया हाउसों का हिस्सा रहा है जो प्रौद्योगिकी में नवीनतम रुझानों को कवर करता है और FR की मदद करता है … और पढ़ें

जगह :

कैलिफोर्निया, यूएसए

पहले प्रकाशित: