हैकर्स ने आपके विरुद्ध एआई चैटबॉट्स का उपयोग करने का एक तरीका खोज लिया है, जो दुर्भावनापूर्ण कमांड कोड को खोज परिणामों और चैटबॉट्स में छिपा देता है। यहां बताया गया है कि शोधकर्ताओं ने क्या खुलासा किया और आप अपने खाते और पैसे को कैसे सुरक्षित रख सकते हैं।
एआई के आगमन ने यकीनन लोगों के जीवन को नया आकार दिया है। लेकिन त्वरित प्रश्नों का उत्तर देने और तकनीकी समस्याओं को हल करने से परे, हैकर्स सचमुच आपके डिवाइस को हैक करने और आपके पैसे और पासवर्ड चुराने के लिए खोज और एआई चैटबॉट का शोषण कर सकते हैं। नए सुरक्षा शोध में इसका खुलासा हुआ और यह और भी चिंताजनक है क्योंकि यह उन तरीकों पर निर्भर करता है जिनसे उपयोगकर्ता अक्सर अनजान होते हैं।
पारंपरिक रणनीति का उपयोग करने के बजाय, हमलावर कमांड निष्पादित करने और डिवाइस को संक्रमित करने वाले दुर्भावनापूर्ण प्रोग्राम इंस्टॉल करने के लिए एआई का लाभ उठा रहे हैं। एक बार यह हो जाने के बाद, मैलवेयर अपने नापाक कृत्य शुरू कर सकता है, जैसे जासूसी करना और पासवर्ड जैसे संवेदनशील डेटा को रिकॉर्ड करना। सबसे खराब स्थिति में, यह आपके बैंक खातों से आपकी मेहनत की कमाई उड़ा सकता है।
मैलवेयर डिलीवर करने के लिए चैटजीपीटी और ग्रोक का उपयोग कैसे किया जाता है
हमला था विस्तृत सुरक्षा अनुसंधान समूह हंट्रेस द्वारा (के माध्यम से) Engadget), जो Apple Mac उपकरणों को लक्षित करता है। उन्होंने समझाया कि एक उपयोगकर्ता “मैकओएस पर डिस्क स्थान साफ़ करें” जैसे कीवर्ड वाक्यांश का उपयोग करके मैक पर स्टोरेज खाली करने के लिए एक गाइड के लिए Google पर खोज कर सकता है। शीर्ष परिणामों में चैटजीपीटी या ग्रोक द्वारा प्रस्तुत चरण-दर-चरण मार्गदर्शिका थी। इस पर क्लिक करने पर एक चैटबॉट डायलॉग खुल गया।
उस संवाद में, प्रक्रिया में कमांड टर्मिनल खोलना और कमांड दर्ज करना शामिल था। उपयोगकर्ता को इसकी जानकारी नहीं थी कि उनमें से एक आदेश दुर्भावनापूर्ण था। यदि दर्ज किया जाता है, तो यह एक बहु-स्तरीय संक्रमण को ट्रिगर करता है, जिसमें एएमओएस नामक मैलवेयर की स्थापना भी शामिल है, जो सिस्टम में घुसपैठ करता है।
कोई संकेत नहीं कि आपको हैक कर लिया गया है
इससे भी बदतर, ये आदेश आम तौर पर सामान्य रूप से चलते हैं, बिना किसी संकेत के कि सिस्टम ने मैलवेयर का पता लगाया है। यह macOS के ख़तरे वाले फ़िल्टर को बायपास करता है।
डीएमजी फ़ाइल, इंस्टॉलर खोलने या किसी संदिग्ध लिंक पर क्लिक करने के सामान्य प्रवाह की तुलना में हमले को पहचानना कठिन हो जाता है, जहां मैकओएस निष्पादन के दौरान मैलवेयर का पता लगा सकता है।
एक बार जब मैलवेयर उपयोगकर्ता के लिए अज्ञात सिस्टम में आ जाता है, तो यह संवेदनशील जानकारी चुराने जैसी आगे की कार्रवाइयों को अंजाम दे सकता है, जिसका उपयोग हमलावर खातों और वित्तीय ऐप्स तक पहुंचने के लिए कर सकते हैं।
हंट्रेस ने अपने निष्कर्ष प्रकाशित करते समय Google को इस मुद्दे की सूचना दी। हालाँकि, दुर्भावनापूर्ण लिंक और चैटबॉट परिणाम हटाए जाने से पहले कई घंटों तक ऑनलाइन रहे।
सौभाग्य से, बड़ी संख्या में उपयोगकर्ताओं के प्रभावित होने की कोई पुष्ट रिपोर्ट नहीं है। फिर भी, चूंकि शोषण कुछ समय से मौजूद है, इसलिए कुछ उपयोगकर्ताओं को इसका एहसास हुए बिना ही समझौता किया जा सकता है।
उपयोगकर्ता सुरक्षित रहने के लिए क्या कर सकते हैं?
इस खतरे को दूर करने के लिए Apple को एक सुरक्षा पैच जारी करना होगा। इस बीच, जिन उपयोगकर्ताओं को समझौता होने का संदेह है, उन्हें मैलवेयर की पहचान करने और हटाने के लिए एक सुरक्षा स्कैन चलाना चाहिए। यदि गहरी घुसपैठ का संदेह है, तो macOS का क्लीन रीइंस्टॉल सबसे सुरक्षित विकल्प है।
बुनियादी सुरक्षा उपाय भी आवश्यक हैं, जैसे पासवर्ड बदलना और दो-कारक प्रमाणीकरण सक्षम करना।
आप चैटबॉट्स पर कैसे भरोसा करते हैं? इन AI टूल का उपयोग करते समय आप अपने डिवाइस और खातों को सुरक्षित रखने के लिए क्या सीमाएँ निर्धारित करते हैं? टिप्पणियों में अपने विचारों का साझा करें।
हम इस प्रतीक के साथ पार्टनर लिंक को चिह्नित करते हैं। यदि आप इनमें से किसी एक लिंक या बटन पर क्लिक करते हैं – या उनके माध्यम से खरीदारी करते हैं – तो हमें खुदरा विक्रेता से एक छोटा कमीशन प्राप्त हो सकता है। यह आपके द्वारा भुगतान की जाने वाली कीमत को प्रभावित नहीं करता है, लेकिन यह हमें हर किसी के लिए नेक्स्टपिट मुक्त रखने में मदद करता है। आपके समर्थन के लिए धन्यवाद!
