रैनसमवेयर एक एआई मॉडल है जिसे बिना प्रयास किए बनाया गया है।

7 जुलाई 2026 | ब्लॉग रैनसमवेयर एक एआई मॉडल है जिसे बिना प्रयास किए बनाया गया है।

शोधकर्ता नकली फोटो अपस्केलर की तलाश में निकले और उन्हें कुछ और भी अजीब चीज़ मिली: Ransomware इस किट को एक एआई मॉडल ने बिना किसी को सिखाए डिज़ाइन करने में मदद की। किसी कुशल कोडर ने बैठकर इस हमले को लाइन-दर-लाइन नहीं लिखा। इसके बजाय, एक एआई चैटबॉट ने एक व्यापक अनुरोध से इसका अधिकांश भाग तैयार किया, और अंत में, इसका कुछ हिस्सा ठीक उसी तरह काम किया जैसा अनुरोध करने वाले ने चाहा था।

यह कहानी समाज के सामने मौजूद एक व्यापक समस्या का हिस्सा है, जो सुरक्षा पेशेवरों की नींद उड़ा रही है। एआई उपकरण साइबर हमलों के स्वरूप, उनकी भयावहता और उन्हें बनाने वाले लोगों के नज़रिए को बदल रहे हैं। कोडिंग का कोई ज्ञान न रखने वाले लोग भी अब चैटबॉट में अनुरोध टाइप करके मैलवेयर प्राप्त कर सकते हैं! अच्छी बात यह है कि इन हमलों के लिए डिलीवरी और एग्जीक्यूशन पहले की तरह ही हैं। साइबर सुरक्षा के प्रति आपकी जागरूकता ही इन उभरते एआई खतरों से बचाव का सबसे अच्छा तरीका है।

विवरण: नकली अपस्केलर ऐप

उस दुर्भावनापूर्ण वेबसाइट टूल का नाम इन्फर्नोग्रैबर था। देखने में यह एक डिस्कॉर्ड अवतार अपस्केलर जैसा लगता था, एक छोटा सा यूटिलिटी प्रोग्राम जिसे लोग अक्सर बिना सोचे-समझे इंस्टॉल कर लेते हैं। लेकिन इस दोस्ताना दिखने वाले आइकन के पीछे एक ऐसा प्रोग्राम छिपा था जो डिस्कॉर्ड लॉगिन, क्रेडिट कार्ड नंबर, क्रिप्टो रिकवरी वाक्यांश, कीस्ट्रोक्स और वेबकैम फुटेज चुराने के लिए बनाया गया था। बिंदु अनुसंधान की जाँच करें डीपसीक एआई मॉडल से जुड़ी फाइलों की समीक्षा करते समय यह नमूना मिला, और इस प्रक्रिया में, उसी बैच में एक हजार से अधिक समान दुर्भावनापूर्ण फाइलों को चिह्नित किया गया। साइबरहूट ने इसी तरह के हमले के तरीकों - दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन - पर एक प्रशिक्षण वीडियो भी शामिल किया है। ये एआई-आधारित उभरते खतरे हैं जिनके बारे में हम सभी को जागरूक रहने की आवश्यकता है।

नई तरकीब: आपके ब्राउज़र के अंदर रैंसमवेयर

अब यहाँ समझने लायक बात आती है। मैलवेयर के अंदर एक नई तकनीक छिपी हुई थी: फ़ाइल लॉक करने वाला रैंसमवेयर, जो सीधे ब्राउज़र के अंदर चलता है, बिना डाउनलोड या इंस्टॉल किए! अब हमारे पास एक ऐसे हमले का पहला दस्तावेजी उदाहरण है, जिसे अब तक अधिकांश सुरक्षा विशेषज्ञ असंभव मानते थे।

इस ट्रिक में फ़ाइल सिस्टम एक्सेस एपीआई नामक एक वास्तविक ब्राउज़र फ़ीचर का इस्तेमाल किया गया है। आम तौर पर, फ़ोटो एडिटर और डॉक्यूमेंट ऐप्स जैसे वैध टूल आपके डिवाइस पर किसी फ़ोल्डर को खोलने की अनुमति मांगने के लिए इस फ़ीचर का उपयोग करते हैं। लेकिन यहां, हमलावरों ने इसी फ़ीचर का इस्तेमाल करके एक नकली एआई फ़ोटो अपस्केलर बनाया है। सबसे पहले, व्यक्ति एक फ़ोटो चुनता है, तैयार परिणाम के लिए एक फ़ोल्डर चुनता है, और अनुमति के लिए दिए गए निर्देश को स्वीकार करता है जो देखने में सामान्य लगता है। अनुमति मिलते ही, पेज उस फ़ोल्डर में मौजूद फ़ाइलों को पढ़ता है, उनकी कॉपी निकालता है, मूल फ़ाइलों को लॉक कर देता है, और अंत में बिटकॉइन में भुगतान की मांग करने वाला एक फिरौती पत्र दिखाता है।

चेक प्वाइंट ने इस तकनीक का परीक्षण विंडोज, मैकओएस, लिनक्स और एंड्रॉइड के साथ-साथ माइक्रोसॉफ्ट एज पर भी किया, और यह एक को छोड़कर सभी मामलों में कारगर साबित हुई। विशेष रूप से, एप्पल के सफारी में फोल्डर एक्सेस की समान सुविधा उपलब्ध नहीं है, इसलिए आईफोन उपयोगकर्ता इस विशेष जोखिम से मुक्त हैं।

एंड्रॉइड उपयोगकर्ताओं को अतिरिक्त ध्यान देने की आवश्यकता क्यों है?

एंड्रॉइड में यहाँ अतिरिक्त जोखिम है। उदाहरण के लिए, एंड्रॉइड के लिए क्रोम के हाल के संस्करण वेबसाइटों को कैमरा रोल फ़ोल्डरों जैसे कि डीसीआईएम (DCIM) तक पहुँच का अनुरोध करने की अनुमति देते हैं, जहाँ फ़ोन फ़ोटो, स्क्रीनशॉट और स्कैन किए गए दस्तावेज़ संग्रहीत करते हैं। परिणामस्वरूप, व्यक्तिगत फ़ोटो और बैंकिंग स्क्रीनशॉट से भरा फ़ोल्डर किसी वेबसाइट द्वारा लिखने की पहुँच प्राप्त करते ही एक आकर्षक लक्ष्य बन जाता है।

असली सबक

सबसे परेशान करने वाली बात मैलवेयर खुद नहीं है। आखिर, ऑनलाइन पहले से ही कई तरह के सूचना चुराने वाले टूल मौजूद हैं। बल्कि, परेशान करने वाली बात यह है कि इसे कैसे बनाया गया। चेक प्वाइंट के शोधकर्ताओं के अनुसार, एआई मॉडल ने एक काल्पनिक रैंसमवेयर के विचार को एक वास्तविक ब्राउज़र फ़ीचर से अपने आप जोड़ दिया, जिसकी शुरुआत एक सामान्य संकेत से हुई। खास बात यह है कि इसमें किसी भी तरह की मैनुअल कोडिंग या ब्राउज़र विशेषज्ञता की आवश्यकता नहीं पड़ी। इसका महत्वपूर्ण अर्थ यह है कि अब रैंसमवेयर लिखने की कोशिश करने वाले किसी भी व्यक्ति के लिए यह आसान हो गया है। हालांकि, यहां एक बात ध्यान देने योग्य है। यह मैलवेयर डीपसीक एआई फ्रंटियर मॉडल पर बनाया गया था। साइबरहूट का मानना ​​है कि अमेरिका स्थित फ्रंटियर मॉडल में ऐसे महत्वपूर्ण सुरक्षा उपाय मौजूद हैं जो जानबूझकर दिए गए संकेतों के बावजूद भी इसे संभव होने से रोकते हैं।

आगे रहने के सरल तरीके

  1. फ़ोल्डर अनुमति प्रॉम्प्ट को उन ऐप अनुमतियों की बढ़ती सूची में जोड़ें जिनका आपको मूल्यांकन करने और कभी-कभी अस्वीकार करने की आवश्यकता होती है।अनुमति देने से पहले, जांच लें कि कौन सी वेबसाइट अनुरोध कर रही है और क्या अनुरोध आपके उद्देश्य से मेल खाता है।
  2. अपरिचित “एआई टूल” ब्राउज़र एक्सटेंशन या वेब ऐप्स को छोड़ देंविशेषकर वे जो मुफ्त में इमेज अपस्केलिंग, अवतार जनरेशन या इसी तरह के शॉर्टकट प्रदान करते हैं और जिनके स्रोत आपको पहचानते नहीं हैं।
  3. नए ऐप्स का इस्तेमाल करते समय अतिरिक्त सावधानी बरतें। ऐप के नए रिलीज़ होने का मतलब है कि कम लोगों ने इसका परीक्षण किया है, इसके व्यवहार की समीक्षा की है या छिपे हुए जोखिमों का पता लगाया है। जब कोई ऐप बिल्कुल नया हो, तो फ़ाइलों, फ़ोल्डरों या ब्राउज़र डेटा तक पहुँच देने से पहले प्रतीक्षा करें, विक्रेता के बारे में जानकारी प्राप्त करें और विश्वसनीय समीक्षाएँ देखें।
  4. अपनी महत्वपूर्ण फाइलों का बैकअप किसी ऐसी जगह पर रखें जो आपके ब्राउज़र की पहुंच से बाहर हो।एक बाहरी ड्राइव या वर्जन हिस्ट्री वाला क्लाउड बैकअप इस काम को अच्छे से संभालता है और इसमें ज्यादा खर्च भी नहीं आता।
  5. अपना ब्राउज़र अपडेट रखेंविक्रेता नियमित रूप से अनुमति प्रबंधन और सुरक्षा नियंत्रणों को अपडेट करते रहते हैं, और अपडेटेड रहने से ये सुधार आपके लिए कारगर बने रहते हैं।
  6. इस बारे में अपनी टीम से विस्तार से चर्चा करें।'अनुमति दें' पर क्लिक करने से पहले रुकने के बारे में पांच मिनट की बातचीत एक ऐसी आदत विकसित करती है जो इस एक खतरे से कहीं अधिक फायदेमंद साबित होती है।

हूट अप

इससे बचने के लिए आपको सुरक्षा में विशेषज्ञता की आवश्यकता नहीं है। कुछ छोटी-छोटी आदतें, जैसे फ़ोल्डर एक्सेस देने से पहले थोड़ा रुकना और बैकअप को अपडेट रखना, इस तरह के अधिकांश हमलों को शुरू होने से पहले ही रोक देती हैं। इस सूची में से एक आदत चुनें और आज से ही उसे अपनाएं। प्रगति हमेशा पूर्णता से बेहतर होती है, और इसे पढ़ने से ही आप कल से एक कदम आगे बढ़ चुके हैं।


सूत्रों का कहना है:


नवीनतम ब्लॉग

नवीनतम जानकारी से अवगत रहें सुरक्षा अंतर्दृष्टि

नवीनतम साइबर सुरक्षा रुझानों, सुझावों और सर्वोत्तम प्रथाओं के बारे में जानें और उन्हें साझा करें - साथ ही नए खतरों के बारे में भी जानें।

रैनसमवेयर एक एआई मॉडल है जिसे बिना प्रयास किए बनाया गया है।

रैनसमवेयर एक एआई मॉडल है जिसे बिना प्रयास किए बनाया गया है।

शोधकर्ताओं ने एक नकली फोटो अपस्केलर की तलाश की और उन्हें कुछ और भी अजीब मिला: एक रैंसमवेयर किट और एक एआई मॉडल...

अधिक पढ़ें
CyberHoot पूरी तरह से पासवर्ड रहित हो गया है: प्रशासकों के लिए नेटिव पासकी सपोर्ट उपलब्ध है।

CyberHoot पूरी तरह से पासवर्ड रहित हो गया है: प्रशासकों के लिए नेटिव पासकी सपोर्ट उपलब्ध है।

साइबरहूट पिछले चार वर्षों से अपने ब्लॉग पर यही बात कहता आ रहा है: पासवर्ड एक बड़ी कमजोरी हैं। इनका बार-बार इस्तेमाल होता है,...

अधिक पढ़ें
खुद का गोल न करें: विश्व कप 2026 के घोटालों से सावधान रहें

खुद का गोल न करें: विश्व कप 2026 के घोटालों से सावधान रहें

फीफा विश्व कप 2026 का शुभारंभ 11 जून को संयुक्त राज्य अमेरिका, कनाडा और मैक्सिको में हुआ। छह मिलियन प्रशंसक...

अधिक पढ़ें