গুগল ক্যালেন্ডার ব্যবহারেও হ্যাকারের ফাঁদে পড়তে পারেন
ফোনই আজকাল হয়ে উঠেছে সব কিছু সমাধান। সময় দেখা থেকে শুরু করে ক্যালেন্ডার সবই চেক করেন ফোনেই। স্মার্টফোনে রয়েছে গুগল ক্যালেন্ডার অ্যাপ। যেখানে আপনি ক্যালেন্ডার দেখতে পারবেন। সঙ্গে চাইলে বিশেষ দিনের রিমাইন্ডার দিয়ে রাখা, মার্ক করে রাখা সবই করা যায়।
তবে এই সাধারণ অ্যাপ যদি ভয়ংকর বিপদের কারণ হয় আপনার জন্য। ঠিকই শুনেছেন, হ্যাকারদের নজর এই সাধারণ অ্যাপের দিকে। ডিভাইসের তথ্য চুরি করার জন্যই এটা করছে তারা। এর জন্য তারা অবশ্য একটি ভয়ংকর ম্যালওয়্যার তৈরি করেছে। যার নাম TOUGHPROGRESS।
এটিই প্রথম ম্যালওয়্যার নয়। গুগল থ্রেট ইন্টেলিজেন্স টিম দাবি করেছে যে, APT41 হ্যাকিং গ্রুপের প্রথম ঘটনাটি ২০২৪ সালের অক্টোবরে রিপোর্ট করা হয়েছিল। এখন এই একই হ্যাকারের দলটি ক্যালেন্ডার অ্যাপকে কাজে লাগাচ্ছে। সিস্টেমের ডিফেন্স ব্রিচ করে তারা আক্রমণ শানাচ্ছে।
গুগলের সাইবার নিরাপত্তা গোষ্ঠীর তথ্য মতে, প্রচলিত ফিশিং ই-মেইল পদ্ধতি ব্যবহার করে ম্যালওয়্যারটি লক্ষ্যবস্তুকে সিস্টেমের মধ্যে ঢুকিয়ে দিচ্ছে। আক্রান্ত যাতে ওই ওয়েবসাইটটি খোলে, সেই লক্ষ্য নিয়েই গোষ্ঠীটি ই-মেইল পাঠায়। যেখানে পিডিএফ এবং জাল ছবি-সহ ক্ষতিকর জিপ ফাইল ম্যালওয়্যারটিকে সক্রিয় করে তোলে।
আর একবার TOUGHPROGRESS ম্যালওয়্যার সব পরীক্ষা-নিরীক্ষা অতিক্রম করে ফেললেই তা আক্রান্তের গুগল ক্যালেন্ডার অ্যাপটির অ্যাক্সেস পাওয়ার চেষ্টা করে। শুধু ডাটা চুরির জন্যই নয়, কম্যান্ড পাঠিয়ে সিস্টেমের উপর নিয়ন্ত্রণ পেতেই এমনটা করে থাকে তারা। ভুয়া ক্যালেন্ডার অ্যাপটি আবার ডাটা এম্বেড করে ইভেন্ট ক্রিয়েট করে।
তবে গুগল ব্যবহারকারীদের আশ্বস্ত করেছে যে, হ্যাকিং গ্রুপের কৌশল সামলানো গিয়েছে। কারণ গুগল ক্যালেন্ডার অ্যাপের অ্যাটাক আর সক্রিয় নেই। এমনকী নিজেদের ব্যবসাগুলোকেও এই বিষয়ে সচেতন করেছে সংস্থা।
গুগল এই আক্রমণ থেকে বাঁচতে ব্যবহারকারীদের পরামর্শ দিয়েছেন, অজানা বা অপরিচিত উৎস বা প্রেরকের কাছ থেকে আসা ই-মেইলের লিঙ্ক অথবা অ্যাটাচমেন্ট খোলা চলবে না। বিজনেস সিস্টেম আপডেট করতে হবে এবং ভরসাযোগ্য ডিটেকশন টুল দ্বারা প্রোটেক্ট করতে হবে। রেগুলার সিস্টেম অ্যাক্সেস পয়েন্ট এবং সম্ভাব্য অনুপ্রবেশের উপর কড়া নজর রাখা আবশ্যক।
কেএসকে/জেআইএম
