शोधकर्ता नकली फोटो अपस्केलर की तलाश में निकले और उन्हें कुछ और भी अजीब चीज़ मिली: Ransomware इस किट को एक एआई मॉडल ने बिना किसी को सिखाए डिज़ाइन करने में मदद की। किसी कुशल कोडर ने बैठकर इस हमले को लाइन-दर-लाइन नहीं लिखा। इसके बजाय, एक एआई चैटबॉट ने एक व्यापक अनुरोध से इसका अधिकांश भाग तैयार किया, और अंत में, इसका कुछ हिस्सा ठीक उसी तरह काम किया जैसा अनुरोध करने वाले ने चाहा था।
यह कहानी समाज के सामने मौजूद एक व्यापक समस्या का हिस्सा है, जो सुरक्षा पेशेवरों की नींद उड़ा रही है। एआई उपकरण साइबर हमलों के स्वरूप, उनकी भयावहता और उन्हें बनाने वाले लोगों के नज़रिए को बदल रहे हैं। कोडिंग का कोई ज्ञान न रखने वाले लोग भी अब चैटबॉट में अनुरोध टाइप करके मैलवेयर प्राप्त कर सकते हैं! अच्छी बात यह है कि इन हमलों के लिए डिलीवरी और एग्जीक्यूशन पहले की तरह ही हैं। साइबर सुरक्षा के प्रति आपकी जागरूकता ही इन उभरते एआई खतरों से बचाव का सबसे अच्छा तरीका है।
उस दुर्भावनापूर्ण वेबसाइट टूल का नाम इन्फर्नोग्रैबर था। देखने में यह एक डिस्कॉर्ड अवतार अपस्केलर जैसा लगता था, एक छोटा सा यूटिलिटी प्रोग्राम जिसे लोग अक्सर बिना सोचे-समझे इंस्टॉल कर लेते हैं। लेकिन इस दोस्ताना दिखने वाले आइकन के पीछे एक ऐसा प्रोग्राम छिपा था जो डिस्कॉर्ड लॉगिन, क्रेडिट कार्ड नंबर, क्रिप्टो रिकवरी वाक्यांश, कीस्ट्रोक्स और वेबकैम फुटेज चुराने के लिए बनाया गया था। बिंदु अनुसंधान की जाँच करें डीपसीक एआई मॉडल से जुड़ी फाइलों की समीक्षा करते समय यह नमूना मिला, और इस प्रक्रिया में, उसी बैच में एक हजार से अधिक समान दुर्भावनापूर्ण फाइलों को चिह्नित किया गया। साइबरहूट ने इसी तरह के हमले के तरीकों - दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन - पर एक प्रशिक्षण वीडियो भी शामिल किया है। ये एआई-आधारित उभरते खतरे हैं जिनके बारे में हम सभी को जागरूक रहने की आवश्यकता है।
अब यहाँ समझने लायक बात आती है। मैलवेयर के अंदर एक नई तकनीक छिपी हुई थी: फ़ाइल लॉक करने वाला रैंसमवेयर, जो सीधे ब्राउज़र के अंदर चलता है, बिना डाउनलोड या इंस्टॉल किए! अब हमारे पास एक ऐसे हमले का पहला दस्तावेजी उदाहरण है, जिसे अब तक अधिकांश सुरक्षा विशेषज्ञ असंभव मानते थे।
इस ट्रिक में फ़ाइल सिस्टम एक्सेस एपीआई नामक एक वास्तविक ब्राउज़र फ़ीचर का इस्तेमाल किया गया है। आम तौर पर, फ़ोटो एडिटर और डॉक्यूमेंट ऐप्स जैसे वैध टूल आपके डिवाइस पर किसी फ़ोल्डर को खोलने की अनुमति मांगने के लिए इस फ़ीचर का उपयोग करते हैं। लेकिन यहां, हमलावरों ने इसी फ़ीचर का इस्तेमाल करके एक नकली एआई फ़ोटो अपस्केलर बनाया है। सबसे पहले, व्यक्ति एक फ़ोटो चुनता है, तैयार परिणाम के लिए एक फ़ोल्डर चुनता है, और अनुमति के लिए दिए गए निर्देश को स्वीकार करता है जो देखने में सामान्य लगता है। अनुमति मिलते ही, पेज उस फ़ोल्डर में मौजूद फ़ाइलों को पढ़ता है, उनकी कॉपी निकालता है, मूल फ़ाइलों को लॉक कर देता है, और अंत में बिटकॉइन में भुगतान की मांग करने वाला एक फिरौती पत्र दिखाता है।
चेक प्वाइंट ने इस तकनीक का परीक्षण विंडोज, मैकओएस, लिनक्स और एंड्रॉइड के साथ-साथ माइक्रोसॉफ्ट एज पर भी किया, और यह एक को छोड़कर सभी मामलों में कारगर साबित हुई। विशेष रूप से, एप्पल के सफारी में फोल्डर एक्सेस की समान सुविधा उपलब्ध नहीं है, इसलिए आईफोन उपयोगकर्ता इस विशेष जोखिम से मुक्त हैं।
एंड्रॉइड में यहाँ अतिरिक्त जोखिम है। उदाहरण के लिए, एंड्रॉइड के लिए क्रोम के हाल के संस्करण वेबसाइटों को कैमरा रोल फ़ोल्डरों जैसे कि डीसीआईएम (DCIM) तक पहुँच का अनुरोध करने की अनुमति देते हैं, जहाँ फ़ोन फ़ोटो, स्क्रीनशॉट और स्कैन किए गए दस्तावेज़ संग्रहीत करते हैं। परिणामस्वरूप, व्यक्तिगत फ़ोटो और बैंकिंग स्क्रीनशॉट से भरा फ़ोल्डर किसी वेबसाइट द्वारा लिखने की पहुँच प्राप्त करते ही एक आकर्षक लक्ष्य बन जाता है।
सबसे परेशान करने वाली बात मैलवेयर खुद नहीं है। आखिर, ऑनलाइन पहले से ही कई तरह के सूचना चुराने वाले टूल मौजूद हैं। बल्कि, परेशान करने वाली बात यह है कि इसे कैसे बनाया गया। चेक प्वाइंट के शोधकर्ताओं के अनुसार, एआई मॉडल ने एक काल्पनिक रैंसमवेयर के विचार को एक वास्तविक ब्राउज़र फ़ीचर से अपने आप जोड़ दिया, जिसकी शुरुआत एक सामान्य संकेत से हुई। खास बात यह है कि इसमें किसी भी तरह की मैनुअल कोडिंग या ब्राउज़र विशेषज्ञता की आवश्यकता नहीं पड़ी। इसका महत्वपूर्ण अर्थ यह है कि अब रैंसमवेयर लिखने की कोशिश करने वाले किसी भी व्यक्ति के लिए यह आसान हो गया है। हालांकि, यहां एक बात ध्यान देने योग्य है। यह मैलवेयर डीपसीक एआई फ्रंटियर मॉडल पर बनाया गया था। साइबरहूट का मानना है कि अमेरिका स्थित फ्रंटियर मॉडल में ऐसे महत्वपूर्ण सुरक्षा उपाय मौजूद हैं जो जानबूझकर दिए गए संकेतों के बावजूद भी इसे संभव होने से रोकते हैं।
इससे बचने के लिए आपको सुरक्षा में विशेषज्ञता की आवश्यकता नहीं है। कुछ छोटी-छोटी आदतें, जैसे फ़ोल्डर एक्सेस देने से पहले थोड़ा रुकना और बैकअप को अपडेट रखना, इस तरह के अधिकांश हमलों को शुरू होने से पहले ही रोक देती हैं। इस सूची में से एक आदत चुनें और आज से ही उसे अपनाएं। प्रगति हमेशा पूर्णता से बेहतर होती है, और इसे पढ़ने से ही आप कल से एक कदम आगे बढ़ चुके हैं।
नवीनतम साइबर सुरक्षा रुझानों, सुझावों और सर्वोत्तम प्रथाओं के बारे में जानें और उन्हें साझा करें - साथ ही नए खतरों के बारे में भी जानें।
शोधकर्ताओं ने एक नकली फोटो अपस्केलर की तलाश की और उन्हें कुछ और भी अजीब मिला: एक रैंसमवेयर किट और एक एआई मॉडल...
अधिक पढ़ें
साइबरहूट पिछले चार वर्षों से अपने ब्लॉग पर यही बात कहता आ रहा है: पासवर्ड एक बड़ी कमजोरी हैं। इनका बार-बार इस्तेमाल होता है,...
अधिक पढ़ें
फीफा विश्व कप 2026 का शुभारंभ 11 जून को संयुक्त राज्य अमेरिका, कनाडा और मैक्सिको में हुआ। छह मिलियन प्रशंसक...
अधिक पढ़ेंपारंपरिक फिश परीक्षण को मात देने वाले सकारात्मक दृष्टिकोण के साथ मानवीय जोखिमों पर अधिक पैनी नजर रखें।
