سائبر کرائمین میلویئر کو تقسیم کرنے کے لیے جعلی AI سافٹ ویئر استعمال کر رہے ہیں۔

مصنوعی ذہانت (AI) کی مقبولیت میں اضافہ ہو رہا ہے، اور سائبر کرائمین نے اس کا نوٹس لیا ہے۔ چونکہ زیادہ سے زیادہ لوگ اپنی پیداواری صلاحیت کو بڑھانے کے لیے جدید ترین اور بہترین AI ٹولز تلاش کرتے ہیں، کچھ مجرموں نے جعلی AI سافٹ ویئر کو مارکیٹ میں لانا شروع کر دیا ہے۔ یہ پروگرام جائز AI حل کی طرح نظر آتے ہیں، لیکن ان کو انسٹال کرنے سے صارفین کو میلویئر انفیکشن ہو جاتا ہے۔

AI میلویئر گھوٹالے کیسے کام کرتے ہیں؟

پچھلے کچھ مہینوں کے دوران، کئی سیکورٹی محققین نے سوشل میڈیا پر AI کے طور پر نقاب پوش میلویئر دریافت کیا ہے۔ سائبر کرائمین رینسم ویئر، اسپائی ویئر اور دیگر میلویئر پھیلانے کے لیے بظاہر حقیقی AI ٹولز استعمال کر رہے ہیں۔ کم از کم 2024 کے وسط سےاور سوشل پلیٹ فارمز کی کوششوں کے باوجود یہ خطرات اب بھی متحرک ہیں۔

یہ گھوٹالے کئی شکلوں میں آتے ہیں، لیکن یہ سب ایک ہی بنیاد پر چلتے ہیں۔ سائبر کرائمین سوشل سائٹس پر AI ٹولز کے اشتہارات پوسٹ کرتے ہیں - کبھی کبھی ChatGPT جیسی موجودہ ایپس کے طور پر ظاہر کرتے ہیں اور کبھی ایک نیا حل ہونے کا بہانہ کرتے ہیں۔ تمام صورتوں میں، سافٹ ویئر کو آزمانے کے لیے لنک پر کلک کرنے سے صارف کے آلے پر میلویئر انسٹال ہو جاتا ہے۔

بہت سے لوگ تخلیقی AI پلیٹ فارم کی طرح نظر آتے ہیں اور یہاں تک کہ آخری مرحلے تک ایک کی طرح کام کرتے ہیں۔ صارف ایک پرامپٹ درج کرتے ہیں یا فائلیں اپ لوڈ کرتے ہیں، لیکن پروگرام کے بدلے میں جو فائل پیش کی جاتی ہے وہ اصل AI سے تیار کردہ آؤٹ پٹ کے بجائے نقصان دہ سافٹ ویئر ہے۔

جعلی AI میلویئر گھوٹالے کی مثالیں۔

میٹا جیسی کمپنیوں کی تلاش اور ہٹانے کے باوجود یہ اسکیمیں فعال رہنے کا ایک طریقہ ہے۔ ان کے پیچھے مجرم بار بار تبدیل کریں گے کہ وہ کون سے AI ٹولز کی نقالی کر رہے ہیں اور مختلف ڈومین استعمال کر رہے ہیں۔ اس قسم کے باوجود، بہت سے لوگ مالویئر کے چند مشہور تناؤ میں سے ایک استعمال کرتے ہیں اور اسی طرح کے نمونوں کی پیروی کرتے ہیں۔

نوڈلوفائل چوری کرنے والا

سب سے نمایاں میں سے ایک ہے۔ ایک تناؤ مورفیسیک محققین نے دریافت کیا۔ Noodlophile Stealer کہا جاتا ہے۔ یہ تخلیقی AI سروس کے اشتہار کے ساتھ شروع ہوتا ہے، بعض اوقات توثیق شدہ اکاؤنٹ کا استعمال کرتے ہوئے بھی۔ جب آپ اشتہار پر کلک کرتے ہیں، جو اکثر مفت ٹرائل کا وعدہ کرتا ہے، تو آپ کو ایک جائز نظر آنے والے AI جنریشن پیج پر لے جایا جاتا ہے۔ 

آپ کی درخواست پر "پروسیسنگ" کرنے کے بعد، سائٹ آپ کو ڈاؤن لوڈ کرنے کے لیے ایک فائل دیتی ہے، جو Noodlophile میلویئر کو انسٹال کرتی ہے۔ اس کے بعد نوڈلوفائل آپ کے براؤزر کی کوکیز، محفوظ کردہ اسناد اور دیگر معلومات کو انکرپٹڈ میسجنگ کے ذریعے حملہ آور کو بھیجنے سے پہلے چرا لیتا ہے۔ بعض اوقات، یہ اضافی میلویئر انسٹال کرے گا یا حملہ آوروں کے لیے بعد میں ایسا کرنے کے لیے بیک ڈور بنائے گا۔

سائبر لاک

سائبر لاک رینسم ویئر ان جعلی AI گھوٹالوں کا ایک اور عام جزو ہے۔ یہ ان میں سے ایک ہے۔ Talos محققین کی طرف سے بے نقاب تین خطرات اسی اسکیم سیٹ اپ کے بعد۔ اس معاملے میں، حملہ آور ایک موجودہ، جائز ویب سائٹ کو جعل سازی کرتے ہیں، جیسے کہ AI سے چلنے والے منیٹائزیشن پلیٹ فارم NovaLeads۔

جعلی سائٹیں حقیقی ورژن سے خاصی ملتی جلتی نظر آتی ہیں، لیکن ڈاؤن لوڈ کے بٹن پر کلک کرنے سے سائبر لاک رینسم ویئر انسٹال ہو جائے گا۔ ایک بار جب آپ ڈاؤن لوڈ کی گئی فائل پر کلک کرتے ہیں، تو سائبر لاک متحرک ہو جاتا ہے اور حساس، انکرپٹڈ فائلوں کو ظاہر نہ کرنے کے بدلے میں $50,000 کا مطالبہ کرتا ہے۔ Talos محققین نے نوٹ کیا کہ انہوں نے کوئی ایسی فعالیت نہیں دیکھی جو سائبر لاک کو ایسا کرنے دیتی۔ 

Lucky_Gh0$t

ایک اور رینسم ویئر تناؤ، Lucky_Gh0$t ChatGPT کے طور پر ظاہر ہوتا ہے۔ کیونکہ ChatGPT دنیا کی سب سے زیادہ ڈاؤن لوڈ کی جانے والی ایپ ہے۔، لوگوں کو مقبول AI چیٹ بوٹ ہونے کا دعویٰ کرنے والی کوئی چیز انسٹال کرنے کے لیے قائل کرنا کافی آسان ہے، چاہے وہ کسی جائز ذریعہ سے ہی کیوں نہ ہو۔ سائبر لاک کی طرح، AI پروگرام کے بطور ایگزیکیوٹیبل پوزنگ پر کلک کرنا رینسم ویئر کو حرکت میں لاتا ہے۔

Lucky_Gh0$t آپ کے آلے کو 1.2 گیگا بائٹس سے کم سائز کی فائلوں کے لیے اسکور کرتا ہے اور انہیں انکرپٹ کرتا ہے، ان کو واپس حاصل کرنے کے لیے تاوان کا مطالبہ کرتا ہے۔ کچھ صورتوں میں، یہ بڑی فائلوں کو حذف کر دیتا ہے، تباہی کی خاطر ڈیٹا کو تباہ کر دیتا ہے۔

تعداد کی

اگرچہ سیکیورٹی پیشہ ور افراد جعلی AI ٹول گھوٹالوں میں ظاہر ہونے سے پہلے Lucky_Gh0$t اور CyberLock کے بارے میں جانتے تھے، ان میں سے کچھ اسکیمیں ایک نئے میلویئر سٹرین کا استعمال کرتی ہیں — Numero۔ Numero InVideo AI ہونے کا دکھاوا کرتا ہے، جو ایک حقیقی ویڈیو بنانے والی AI ایپ ہے۔ یہ CyberLock یا Lucky_Gh0$t کی طرح ransomware نہیں ہے، لیکن یہ تباہ کن ہے۔

Numero آپ کی کھلی کھڑکیوں کو ایک لامحدود لوپ میں جوڑتا ہے، آخر کار آپ کے آلے کو ناقابل استعمال بنا دیتا ہے۔ یہ پتہ لگانے سے بچنے کے لیے کئی ہوشیار چالیں بھی استعمال کرتا ہے، لہذا جب تک بہت دیر نہ ہو جائے تب تک یہ قابل توجہ نہیں ہو سکتا۔

جعلی AI گھوٹالوں سے کیسے محفوظ رہیں

ان تمام مثالوں میں، جعلی AI سافٹ ویئر گھوٹالوں سے محفوظ رہنے کا طریقہ ایک ہی ہے۔ کسی نئے AI ٹول کے بارے میں کسی بھی لنک یا اشتہار پر کلک کرنے سے پہلے ان پانچ تجاویز کو ذہن میں رکھیں۔

1. صرف بھروسہ مند ذرائع سے AI ٹولز ڈاؤن لوڈ کریں۔

جعلی AI گھوٹالوں سے بچنے کا سب سے بنیادی قدم کسی بھی سافٹ ویئر کو ڈاؤن لوڈ کرنے کے لیے صرف معروف، قابل اعتماد ذرائع کا استعمال کرنا ہے۔ کبھی بھی کسی اشتہار سے براہ راست کچھ بھی ڈاؤن لوڈ نہ کریں، اور کبھی بھی فرسٹ پارٹی، تصدیق شدہ اختیارات سے باہر ایپ اسٹور یا سافٹ ویئر ڈسٹری بیوٹر کا استعمال نہ کریں۔ 

جبکہ سیکورٹی پیشہ وروں نے پہلے پایا ہے Google Play Store پر میلویئر، فرسٹ پارٹی ایپ اسٹورز عام طور پر اپنی فہرستوں کو محفوظ رکھنے کے لیے کافی حد تک جاتے ہیں۔ وہ یقینی طور پر نامعلوم سائٹوں سے زیادہ محفوظ ہیں۔ کسی سائٹ کے بارے میں غیر یقینی ہونے کی صورت میں، ماخذ سے سافٹ ویئر ڈاؤن لوڈ کرنے کے لیے ایپ ڈویلپر کی آفیشل ویب سائٹ پر جائیں، اشتہارات یا بیرونی لنکس کے ذریعے کسی بھی شارٹ کٹ سے بچنے کو یقینی بنائیں۔

2. ہمیشہ URLs اور فائل ایکسٹینشن کو دو بار چیک کریں۔

تمام URLs پر کلک کرنے سے پہلے ان کا باریک بینی سے معائنہ کرنا یاد رکھیں۔ جائز پتوں کی نقل کرنا ایک کلاسک فشنگ تکنیک ہے، لیکن مشتبہ URLs میں معمولی تغیرات ہوتے ہیں۔ یا غلط املا مثال کے طور پر، سائبر لاک اسکینڈل کے کچھ ورژنز میں اصلی سائٹ، "novaleads.app" کے بجائے "novaleadsai" ڈومین استعمال کیا گیا۔

آپ کو فائل ایکسٹینشن پر بھی توجہ دینی چاہیے۔ میلویئر کے بہت سے تناؤ .exe فائلوں کے طور پر آتے ہیں لیکن ان کے گمراہ کن نام ہو سکتے ہیں جیسے "document.pdf.exe" تاکہ وہ کچھ اور جیسا دکھائی دیں۔ ان ناموں کو قریب سے دیکھنا ضروری ہے کیونکہ یہ مشکوک چیز اور حقیقی چیز کے درمیان واحد قابل فہم فرق ہوسکتے ہیں۔

3. سچ ہونے کے لیے بہت اچھی چیز سے بچو

ایسے وعدوں سے ہوشیار رہیں جو غیر معمولی طور پر اچھے سودے کی طرح لگتے ہیں۔ ایک مفت ایپ جو صنعت کی معروف AI کارکردگی پیش کرتی ہے یا کسی ایسی چیز کے لیے ایک سال تک مفت ٹرائل جس پر عام طور پر بہت زیادہ رقم خرچ ہوتی ہے عام مثالیں ہیں۔ سائبر جرائم پیشہ افراد اکثر متاثرین کو پھنسانے کے لیے ان تکنیکوں کا استعمال کرتے ہیں۔

اسی طرح، غیر معمولی عجلت کے ساتھ پیغامات پر نظر رکھیں۔ آپ کو ایک ایسی ای میل موصول ہو سکتی ہے جس میں دعویٰ کیا گیا ہو کہ آپ کسی ایسی AI سروس سے ہیں جو آپ اصل میں استعمال کرتے ہیں، جس میں آپ کو اپنا پاس ورڈ دوبارہ ترتیب دینے یا اپنی ادائیگی کی معلومات کو تبدیل کرنے کے لیے ایک لنک پر عمل کرنے کو کہا جا سکتا ہے۔ ای میل ایڈریس کو دو بار چیک کریں اور آفیشل سائٹ کے ذریعے اپنے پروفائل میں لاگ ان کریں — فراہم کردہ لنک نہیں — کسی بھی چیز کے ساتھ جانے سے پہلے ان پیغامات کی تصدیق کرنے کے لیے۔

4. سوشل میڈیا اشتہارات سے ڈاؤن لوڈز سے گریز کریں۔

ان گھوٹالوں کی تعداد کو دیکھتے ہوئے اور یہ کتنی بار تبدیل ہوتے ہیں، سوشل میڈیا اشتہار کے لنکس کو فالو کرنے سے گریز کریں۔ جب آپ کو کوئی ایسی چیز نظر آتی ہے جس میں آپ کی دلچسپی ہو، تو کاروبار دیکھیں اور مزید جاننے کے لیے اس کی جائز ویب سائٹ تلاش کریں۔

اگرچہ بہت سے سوشل میڈیا اشتہارات بے ضرر ہوتے ہیں، لیکن دھوکہ دہی والے اشتہارات کبھی کبھی الگ نہیں ہو سکتے۔ نتیجتاً، محفوظ رہنا اور کلکس کو کم سے کم رکھنا بہتر ہے۔

5. سائبرسیکیوریٹی نیوز پر اپ ٹو ڈیٹ رہیں

آخر میں، آپ حفاظتی خبروں سے باخبر رہ کر محفوظ رہ سکتے ہیں، خاص طور پر AI اور سوشل میڈیا گھوٹالوں سے متعلق۔ سائبر کرائمینز اکثر حکمت عملی تبدیل کرتے ہیں، اس لیے باخبر رہنے سے آپ کو یہ جاننے میں مدد ملتی ہے کہ کون سے انتباہی علامات کو دیکھنا ہے۔

جعلی AI اشتہارات جیسی اسکیمیں کسی بھی وقت جلد ختم نہیں ہوں گی۔ دھوکہ باز 1.03 ٹریلین ڈالر چرائے یا بھتہ لیے صرف 2024 میں۔ سائبر کرائم کو ترک کرنے کے لیے بہت زیادہ منافع بخش ہے، اس لیے صارفین کو چاہیے کہ وہ اپنی انگلیوں پر قائم رہیں اور مشکوک علامات پر نگاہ رکھیں۔

AI کی مقبولیت میں سائبرسیکیوریٹی کے بڑے مضمرات ہیں۔

AI کا سائبر سیکیورٹی کے ساتھ غیر معمولی تعلق ہے۔ ایک طرف، یہ سیکیورٹی سافٹ ویئر کو بہتر بنا کر اور انسانی طور پر ممکن سے زیادہ تیزی سے کام کر کے چیزوں کو زیادہ محفوظ بنا سکتا ہے۔ دوسری طرف، سائبر کرائمین بھی اسے استعمال کر سکتے ہیں، چاہے اس کی مقبولیت ہی کلکس کو آمادہ کرتی ہو۔

ان حربوں کو پہچاننا محفوظ رہنے کا پہلا قدم ہے۔ جعلی AI اشتہارات سے بچنے کے لیے ان اقدامات پر عمل کریں اور اپنے آلے کو میلویئر سے پاک رکھیں۔