हाल ही में, HP द्वारा जारी की गई "खतरे की अंतर्दृष्टि रिपोर्ट" ने कुछ साइबर हमलों के नए रुझानों को उजागर किया है, जिससे सतर्क रहना आवश्यक हो गया है। रिपोर्ट के आंकड़ों के अनुसार, 2024 के अप्रैल से जून के बीच, हमलावर जनरेटिव एआई का उपयोग करके मैलवेयर बनाने में लगे हुए हैं, यहां तक कि विज्ञापनों के माध्यम से ट्रोजन टूल का दुर्भावनापूर्ण प्रचार कर रहे हैं, और छवि फ़ाइलों में वायरस डाल रहे हैं। ये नए कदम साइबर सुरक्षा खतरों की जटिलता और आवृत्ति के निरंतर बढ़ने का संकेत देते हैं।
रिपोर्ट में बताया गया है कि शोधकर्ताओं ने फ्रेंच उपयोगकर्ताओं के खिलाफ एक मैलवेयर का पता लगाया है, जिसकी कोड संरचना, टिप्पणियाँ और फ़ंक्शन नाम एआई की भागीदारी को दर्शाते हैं। हमलावरों ने VBScript और JavaScript स्क्रिप्ट लिखने के लिए जनरेटिव एआई का उपयोग करके हमलों की बाधाओं को कम कर दिया है। विशेष रूप से, यह मैलवेयर स्क्रीन और कीस्ट्रोक रिकॉर्ड कर सकता है, जिससे यह बहुत छिपा हुआ है।
इसके अलावा, रिपोर्ट में बढ़ते "ChromeLoader" दुर्भावनापूर्ण विज्ञापन अभियानों का भी उल्लेख किया गया है। हमलावर लोकप्रिय खोजशब्दों पर विज्ञापन डालकर उपयोगकर्ताओं को ऐसे उपकरण डाउनलोड करने के लिए प्रेरित करते हैं, जो वैध प्रतीत होते हैं, जैसे कि PDF कनवर्टर। लेकिन जब उपयोगकर्ता इन उपकरणों को स्थापित करते हैं, तो ब्राउज़र एक्सटेंशन चुपचाप काम करना शुरू कर देता है, उपयोगकर्ता के ब्राउज़िंग सत्र को नियंत्रित करता है और खोज परिणामों को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करता है। अधिक चिंता की बात यह है कि ये उपकरण अक्सर प्रभावी कोड साइनिंग प्रमाण पत्र के साथ आते हैं, जिससे सुरक्षा नीतियों और चेतावनियों को पहचानना कठिन हो जाता है।
इनके अलावा, हमलावरों ने SVG वेक्टर छवियों का उपयोग करके मैलवेयर छिपाना भी शुरू कर दिया है। SVG फ़ाइलें वेब डिज़ाइन में बहुत सामान्य हैं, जब उपयोगकर्ता अपने ब्राउज़र में इन फ़ाइलों को खोलते हैं, तो एम्बेडेड JavaScript स्वचालित रूप से निष्पादित होता है, जिससे जानकारी चुराने वाले प्रोग्राम को चुपचाप हमलावरों को भेज दिया जाता है।
जैसे-जैसे साइबर खतरों का विकास जारी है, HP की रिपोर्ट ने जोर दिया है कि कंपनियों को अधिक मजबूत साइबर सुरक्षा उपाय अपनाने की आवश्यकता है। HP के वैश्विक व्यक्तिगत प्रणाली सुरक्षा प्रमुख डॉ. इयान प्रैट ने कहा कि खतरे वाले लोग लगातार हमले के तरीकों को अपडेट कर रहे हैं, कंपनियों को बहु-स्तरीय सुरक्षा रणनीतियाँ बनानी चाहिए। उच्च जोखिम वाली गतिविधियों को अलग करके, जैसे कि ईमेल अटैचमेंट खोलना या वेब सामग्री डाउनलोड करना, हमले के क्षेत्र को प्रभावी ढंग से कम किया जा सकता है और संक्रमण के जोखिम को घटाया जा सकता है।
मुख्य बिंदु:
🔒 जनरेटिव एआई का उपयोग मैलवेयर बनाने के लिए किया जा रहा है, जिससे साइबर हमले अधिक छिपे हुए और जटिल हो रहे हैं।
📥 हमलावरों ने दुर्भावनापूर्ण विज्ञापनों के माध्यम से उपयोगकर्ताओं को नकली उपकरण डाउनलोड करने के लिए प्रेरित किया है, जिससे ब्राउज़र सत्र को नियंत्रित किया जा सके।
🖼️ SVG छवियों का उपयोग नए मैलवेयर ट्रांसपोर्ट वाहनों के रूप में किया जा रहा है, जिससे साइबर सुरक्षा जोखिम बढ़ गया है।
