Google Calendar-এর মাধ্যমে ম্যালওয়্যার আক্রমণ: সতর্কতা ও সুরক্ষা

🔴 সতর্কতা: Google Calendar ব্যবহার করে ম্যালওয়্যার ছড়াচ্ছে হ্যাকাররা! 🗓️🦠 নতুন এক ধরণের সাইবার আক্রমণ পদ্ধতি শনাক্ত হয়েছে যেখানে হ্যাকাররা Google Calendar ইনভাইটেশন ব্যবহার করে ম্যালওয়্যার ছড়াচ্ছে। তারা খুবই চতুরভাবে কোড লুকিয়ে রাখছে মাত্র একটি চিহ্নের মধ্যে, যা বাইরে থেকে সাধারণ মনে হলেও ভিতরে লুকানো থাকে ক্ষতিকর নির্দেশনা। 🧩 কীভাবে কাজ করে এই আক্রমণ? 🔸 npm প্যাকেজে একটি চিহ্ন (“|”) ব্যবহার করা হয়েছে, যার ভেতরে অদৃশ্য Unicode কোড লুকানো থাকে 🔸 এটি ডিকোড হয়ে Google Calendar-এর ইনভাইটেশন লিঙ্ক থেকে ম্যালওয়্যার ডাউনলোড করে 🔸 ব্যবহারকারী ইনভাইটেশন ওপেন করলে, এটি সরাসরি একটি হ্যাকার-নিয়ন্ত্রিত সার্ভারে সংযুক্ত হয় 🔍 এই আক্রমণে ব্যবহৃত ক্ষতিকর npm প্যাকেজগুলোর মধ্যে রয়েছে: skip-tot vue-dev-serverr vue-dummyy vue-bit এগুলোতে “os-info-checker-es6” নামে একটি ম্যালওয়্যার ডিপেন্ডেন্সি ব্যবহার করা হয়েছে। 🛡️ আপনি কীভাবে নিরাপদ থাকবেন? ✅ Google Calendar-এ “শুধু পরিচিত প্রেরকদের ইনভাইটেশন দেখান” সেটিং চালু করুন ✅ অজানা ইনভাইটেশন এলে খোলা বা ক্লিক করার আগে যাচাই করুন ✅ সব সফটওয়্যার আপডেট রাখুন ✅ সন্দেহজনক ইনভাইটেশন Google Calendar থেকে Spam হিসেবে রিপোর্ট করুন ✅ ডেভেলপার হলে npm ইনস্টল করার আগে প্যাকেজ ভালোভাবে যাচাই করুন 🔐 বিশ্বাসযোগ্য প্ল্যাটফর্মের সুযোগ নিয়ে এখন হ্যাকাররা আক্রমণ করছে। তাই সতর্ক থাকুন, নিরাপদ থাকুন। #cybersecurity #CIRT_News #alert