साइबर अपराधी नकली एआई सॉफ्टवेयर का उपयोग मैलवेयर वितरित करने के लिए कर रहे हैं

आर्टिफिशियल इंटेलिजेंस (एआई) लोकप्रियता में बढ़ रहा है, और साइबर अपराधी इस पर ध्यान दे रहे हैं। जैसे ही अधिक लोग अपनी उत्पादकता बढ़ाने के लिए नवीनतम और महान एआई टूल्स की तलाश करते हैं, कुछ अपराधी बाजार में नकली एआई सॉफ्टवेयर डालना शुरू कर देते हैं। ये प्रोग्राम वैध एआई समाधानों की तरह दिखते हैं, लेकिन उन्हें स्थापित करने से उपयोगकर्ताओं को मैलवेयर संक्रमण हो जाता है।

एआई मैलवेयर स्कैम कैसे काम करते हैं?

पिछले कुछ महीनों में, कई सुरक्षा शोधकर्ताओं ने सोशल मीडिया पर मैलवेयर को एआई के रूप में पाया है। साइबर अपराधी रैनसमवेयर, स्पाइवेयर और अन्य मैलवेयर फैलाने के लिए कथित तौर पर वास्तविक एआई टूल्स का उपयोग कर रहे हैंकम से कम मध्य-2024 से, और ये खतरे अभी भी सक्रिय हैं尽管 सोशल प्लेटफ़ॉर्म के प्रयासों के बावजूद।

ये स्कैम कई रूपों में आते हैं, लेकिन वे सभी एक ही तर्क का पालन करते हैं। साइबर अपराधी सोशल साइटों पर एआई टूल्स के विज्ञापन पोस्ट करते हैं – कभी-कभी मौजूदा ऐप्स जैसे कि चैटजीपीटी के रूप में और कभी-कभी एक नई समाधान के रूप में। सभी मामलों में, सॉफ़्टवेयर का प्रयास करने के लिए लिंक पर क्लिक करने से उपयोगकर्ता के डिवाइस पर मैलवेयर स्थापित हो जाता है।

कई उत्पन्न एआई प्लेटफ़ॉर्म की तरह दिखते हैं और अंतिम चरण तक एक की तरह काम करते हैं। उपयोगकर्ता एक प्रॉम्प्ट दर्ज करते हैं या फ़ाइलें अपलोड करते हैं, लेकिन प्रोग्राम द्वारा प्रदान की गई फ़ाइल वास्तविक एआई-उत्पन्न आउटपुट के बजाय दुर्भाग्यपूर्ण सॉफ़्टवेयर है।

नकली एआई मैलवेयर स्कैम उदाहरण

विविधता एक ऐसा तरीका है जिससे ये योजनाएं कंपनियों जैसे मेटा द्वारा उनकी खोज और हटाने के बावजूद सक्रिय रही हैं। इन पीछे के अपराधी बार-बार बदलेंगे कि वे किन एआई टूल्स की नकल कर रहे हैं और विभिन्न डोमेन का उपयोग करेंगे। इसकी विविधता के बावजूद, कई लोकप्रिय मैलवेयर स्ट्रेन का उपयोग करते हैं और समान पैटर्न का पालन करते हैं।

नूडलोफाइल स्टीलर

सबसे प्रमुख में से एकमॉर्फिसेक शोधकर्ताओं द्वारा खोजा गयाएक स्ट्रेन है जिसे नूडलोफाइल स्टीलर कहा जाता है। यह एक उत्पन्न एआई सेवा के लिए विज्ञापन के साथ शुरू होता है, कभी-कभी एक सत्यापित खाते का उपयोग करता है। जब आप विज्ञापन पर क्लिक करते हैं, जो अक्सर एक नि:शुल्क परीक्षण का वादा करता है, तो आपको एक वैध दिखने वाले एआई पीढ़ी पृष्ठ पर ले जाया जाता है।

अपने अनुरोध को “प्रोसेस” करने के बाद, साइट आपको एक फ़ाइल डाउनलोड करने के लिए देती है, जो नूडलोफाइल मैलवेयर स्थापित करती है। नूडलोफाइल तब आपके ब्राउज़र कुकीज़, सहेजे गए पासवर्ड और अन्य जानकारी चोरी करता है और इसे एन्क्रिप्टेड संदेश के माध्यम से हमलावर को भेजता है। कभी-कभी, यह अतिरिक्त मैलवेयर स्थापित करेगा या बाद में ऐसा करने के लिए हमलावरों के लिए एक बैकडोर बनाएगा।

साइबरलॉक

साइबरलॉक रैनसमवेयर इन नकली एआई स्कैम का एक और सामान्य घटक है। यहतीन खतरों में से एक है जो टालोस शोधकर्ताओं द्वारा इसी योजना के साथ उजागर किया गया है। इस मामले में, हमलावर एक मौजूदा वैध वेबसाइट, जैसे कि एआई-संचालित मुद्रीकरण प्लेटफ़ॉर्म नोवालीड्स की नकल करते हैं।

नकली साइटें वास्तविक संस्करणों के समान दिखती हैं, लेकिन डाउनलोड बटन पर क्लिक करने से साइबरलॉक रैनसमवेयर स्थापित हो जाता है। एक बार जब आप डाउनलोड की गई फ़ाइल पर क्लिक करते हैं, तो साइबरलॉक सक्रिय हो जाता है और संवेदनशील, एन्क्रिप्टेड फ़ाइलों को उजागर न करने के लिए $50,000 की मांग करता है। टालोस शोधकर्ताओं ने ध्यान दिया कि उन्होंने ऐसी कोई सुविधा नहीं देखी जो साइबरलॉक को ऐसा करने दे।

लकी_घ0$ट

एक और रैनसमवेयर स्ट्रेन, लकी_घ0$ट चैटजीपीटी की नकल करता है। चूंकि चैटजीपीटीदुनिया का सबसे अधिक डाउनलोड किया जाने वाला ऐप है, यह लोगों को यह विश्वास दिलाने के लिए काफी आसान है कि वे एक लोकप्रिय एआई चैटबॉट स्थापित कर रहे हैं, भले ही यह एक वैध स्रोत से न हो। साइबरलॉक की तरह, एआई प्रोग्राम के रूप में प्रस्तुत किए गए कार्यक्रम पर क्लिक करने से रैनसमवेयर सक्रिय हो जाता है।

लकी_घ0$ट आपके डिवाइस पर 1.2 गीगाबाइट से कम आकार की फ़ाइलों की खोज करता है और उन्हें एन्क्रिप्ट करता है, उन्हें वापस पाने के लिए फिरौती की मांग करता है। कुछ मामलों में, यह बड़ी फ़ाइलों को हटा देता है, विनाश के लिए डेटा को नष्ट कर देता है।

न्यूमेरो

जबकि सुरक्षा पेशेवरों को पता था कि लकी_घ0$ट और साइबरलॉक पहले से ही नकली एआई टूल स्कैम में दिखाई दे रहे थे, कुछ योजनाएं एक नए मैलवेयर स्ट्रेन – न्यूमेरो का उपयोग करती हैं। न्यूमेरो इनवीडियो एआई की नकल करता है, एक वास्तविक वीडियो-उत्पन्न एआई ऐप है। यह साइबरलॉक या लकी_घ0$ट की तरह रैनसमवेयर नहीं है, लेकिन यह विनाशकारी है।

न्यूमेरो आपके खुले विंडोज़ को एक अनंत लूप में मैनिपुलेट करता है, अंततः आपके डिवाइस को अक्षम कर देता है। यह पता लगाने से बचने के लिए कई चतुर चालाकियों का भी उपयोग करता है, इसलिए यह तब तक ध्यान देने योग्य नहीं हो सकता है जब तक यह बहुत देर न हो जाए।

नकली एआई स्कैम से सुरक्षित रहने के लिए कैसे

इन सभी उदाहरणों में, नकली एआई सॉफ़्टवेयर स्कैम से सुरक्षित रहने का तरीका एक ही रहता है। किसी भी नए एआई टूल के बारे में विज्ञापन या लिंक पर क्लिक करने से पहले इन पांच सुझावों को ध्यान में रखें।

1. केवल विश्वसनीय स्रोतों से एआई टूल्स डाउनलोड करें

नकली एआई स्कैम से बचने का सबसे मूलभूत चरण किसी भी सॉफ़्टवेयर को डाउनलोड करने के लिए केवल ज्ञात, विश्वसनीय स्रोतों का उपयोग करना है। कभी भी किसी विज्ञापन से सीधे कुछ भी डाउनलोड न करें, और कभी भी पहले पार्टी के सत्यापित विकल्पों के बाहर किसी ऐप स्टोर या सॉफ़्टवेयर वितरक का उपयोग न करें।

जबकि सुरक्षा पेशेवरों ने पहलेगूगल प्ले स्टोर पर मैलवेयर पाया है, पहले पार्टी के ऐप स्टोर आमतौर पर अपनी सूची को सुरक्षित रखने के लिए बड़े प्रयास करते हैं। वे निश्चित रूप से अज्ञात साइटों की तुलना में सुरक्षित हैं। जब किसी साइट के बारे में संदेह हो, तो सॉफ़्टवेयर को स्रोत से डाउनलोड करने के लिए ऐप डेवलपर की आधिकारिक वेबसाइट पर जाएं, सुनिश्चित करें कि विज्ञापनों या बाहरी लिंक के माध्यम से कोई शॉर्टकट न लें।

2. यूआरएल और फ़ाइल एक्सटेंशन की जांच करें

सभी यूआरएल को बारीकी से जांचें قبل कि आप उन पर क्लिक करें। वैध पते की नकल करना एक क्लासिक फ़िशिंग तकनीक है, लेकिनसंदिग्ध यूआरएल में हल्के भिन्नताएं या वर्तनी त्रुटियां होती हैं। उदाहरण के लिए, साइबरलॉक स्कैम के कुछ संस्करणों ने “नोवालीड्सएआई” डोमेन का उपयोग किया था, वास्तविक साइट “नोवालीड्स.एपीपी” के बजाय।

आपको फ़ाइल एक्सटेंशन पर भी ध्यान देना चाहिए। कई मैलवेयर स्ट्रेन .exe फ़ाइलों के रूप में आते हैं लेकिन “document.pdf.exe” जैसे भ्रामक नाम हो सकते हैं ताकि वे कुछ और दिखाई दें। यह महत्वपूर्ण है कि आप इन नामों पर ध्यान दें क्योंकि वे कुछ और के बीच एकमात्र विचारणीय अंतर हो सकते हैं।

3. असामान्य रूप से अच्छी चीजों से सावधान रहें

किसी भी ऐसे वादे से सावधान रहें जो असामान्य रूप से अच्छे सौदे लगते हैं। एक नि:शुल्क ऐप जो उद्योग-अग्रणी एआई प्रदर्शन प्रदान करता है या कुछ ऐसा जो आमतौर पर बहुत पैसा खर्च करता है, उसके लिए एक वर्ष का नि:शुल्क परीक्षण, साइबर अपराधियों द्वारा पीड़ितों को लुभाने के लिए सामान्य तकनीकें हैं।

इसी तरह, असामान्य तत्कालता वाले संदेशों से सावधान रहें। आपको एक ईमेल मिल सकता है जो दावा करता है कि यह एक एआई सेवा से है जिसका आप वास्तव में उपयोग करते हैं, जो आपको एक लिंक पर क्लिक करने के लिए कहता है ताकि आप अपना पासवर्ड रीसेट कर सकें या अपनी भुगतान जानकारी बदल सकें। ईमेल पते की जांच करें और आधिकारिक साइट के माध्यम से – प्रदान किए गए लिंक के माध्यम से नहीं – इन संदेशों को सत्यापित करने से पहले कुछ भी करने से पहले प्रोफ़ाइल में लॉग इन करें।

4. सोशल मीडिया विज्ञापनों से डाउनलोड से बचें

इन स्कैम की संख्या और उनके अक्सर बदलने को देखते हुए, सोशल मीडिया विज्ञापन लिंक से बचें। जब आप कुछ दिलचस्प देखते हैं, तो व्यवसाय की खोज करें और अधिक जानने के लिए इसकी वैध वेबसाइट पर जाएं।

जबकि कई सोशल मीडिया विज्ञापन हानिरहित होते हैं, धोखाधड़ी वाले कभी-कभी अंतर करने योग्य नहीं हो सकते हैं। परिणामस्वरूप, सुरक्षित रहने के लिए यह सबसे अच्छा है और क्लिक को कम से कम रखें।

5. साइबर सुरक्षा समाचार पर अपडेट रहें

अंत में, आप सुरक्षित रह सकते हैं साइबर सुरक्षा समाचार, विशेष रूप से एआई और सोशल मीडिया स्कैम के बारे में अपडेट रहकर। साइबर अपराधी अक्सर रणनीति बदलते हैं, इसलिए सूचित रहने से आपको यह जानने में मदद मिलती है कि किन चेतावनी संकेतों पर नजर रखनी है।

नकली एआई विज्ञापन जैसी योजनाएं जल्द ही खत्म नहीं होंगी। स्कैमर 2024 में अकेले $1.03 ट्रिलियन चोरी या ब्लैकमेल किया। साइबर अपराध बहुत लाभदायक है इसे छोड़ने के लिए, इसलिए उपयोगकर्ताओं को सावधान रहना चाहिए और संदिग्ध संकेतों की तलाश करनी चाहिए।

एआई की लोकप्रियता के बड़े साइबर सुरक्षा निहितार्थ हैं

एआई का साइबर सुरक्षा के साथ एक असामान्य संबंध है। एक ओर, यह सुरक्षा सॉफ़्टवेयर में सुधार करके और मानवता से तेज़ी से काम करके चीजों को अधिक सुरक्षित बना सकता है। दूसरी ओर, साइबर अपराधी इसका भी उपयोग कर सकते हैं, भले ही इसकी लोकप्रियता ही क्लिक को प्रेरित करती है।

इन रणनीतियों को पहचानना सुरक्षित रहने का पहला कदम है। नकली एआई विज्ञापन से बचने और अपने डिवाइस को मैलवेयर मुक्त रखने के लिए इन चरणों का पालन करें।