AI का नया खतरा; हैकर्स ChatGPT और Grok से फैला रहे मालवेयर, ऐसे बचें इस खतरनाक साइबर जाल से..

दुनिया भर में साइबरक्राइम तेजी से बढ़ रहा है और अब हैकर्स ने AI को हथियार बनाकर इसे एक नए खतरनाक लेवल पर पहुंचा दिया है। रोजमर्रा में इस्तेमाल होने वाले AI चैटबॉट्स जैसे ChatGPT और Grok अब हैकर्स के लिए एक ऐसा टूल बन गए हैं जिसकी मदद से वे लोगों को मालवेयर इंस्टॉल कराने में सफल हो रहे हैं।

Huntress की रिपोर्ट बताती है कि हैकर्स AI चैट पर ऐसी बातचीत तैयार कर रहे हैं जो गूगल सर्च में टॉप रिज़ल्ट के रूप में दिखती है और यूज़र्स को ख़तरनाक कमांड चलाने के लिए बहका देती है।

हैकर्स ये खेल कैसे खेलते हैं?

यह ट्रिक जितनी आसान लगती है, उतनी ही खतरनाक भी है। पूरा प्लान कुछ इस तरह काम करता है। हैकर्स किसी पॉपुलर सर्च टॉपिक जैसे Mac में स्टोरेज कैसे साफ करें, पर ChatGPT या Grok से बातचीत करते हैं। फिर बातचीत के दौरान AI से ऐसा टर्मिनल कमांड सजेस्ट करवाते हैं जो देखने में तो काम का लगता है, लेकिन असल में मालवेयर डाउनलोड करने के लिए डिजाइन किया गया होता है। AI जवाब को पब्लिक किया जाता है और सर्च में ऊपर लाने के लिए पेमेंट की जाती है।

हैकर्स इस बातचीत को पब्लिक कर देते हैं और थोड़ा-सा पैसा खर्च करके इसे Google पर प्रमोट कर देते हैं। नतीजा, जब कोई यूजर उसी टॉपिक को सर्च करता है, तो ये फर्जी AI चैट लिंक टॉप रिज़ल्ट या स्पॉन्सर्ड रिज़ल्ट के रूप में दिख जाता है। यूजर कमांड कॉपी-पेस्ट करता है और सिस्टम हैक हो जाता है

यूजर जब उस लिंक पर क्लिक करके वहां लिखी "कमांड" को अपने कंप्यूटर पर कॉपी-पेस्ट करता है, तो उसी समय

• मालवेयर डाउनलोड हो जाता है।
• हैकर्स को डिवाइस पर एक्सेस मिल जाता है।

AMOS मालवेयर ने ऐसे किया था अटैक

Huntress ने खुलासा किया कि एक Mac-टार्गेटेड मालवेयर AMOS इसी तरीके से फैला था।

• यूजर ने "Mac में डिस्क स्पेस कैसे साफ करें" सर्च किया
• टॉप पर दिखे ChatGPT वाले स्पॉन्सर्ड लिंक पर क्लिक किया
• चैट में लिखी टर्मिनल कमांड को बिना सोचे कॉपी-पेस्ट कर दिया
• उसी कमांड ने Mac में चुपके से AMOS मालवेयर इंस्टॉल कर दिया
• इस एक गलती से यूजर के सिस्टम की सिक्योरिटी पूरी तरह हैकर्स के हाथ में चली गई।

AI-आधारित साइबर जाल से कैसे बचें

बचने का तरीका बहुत आसान है, लेकिन लोग अक्सर इसे नजरअंदाज कर देते हैं। कभी भी किसी भी वेबसाइट से "टर्मिनल कमांड" कॉपी-पेस्ट न करें। जब तक आपको 100% पता न हो कि कमांड क्या है और क्या करती है-इसे कभी अपने सिस्टम में मत चलाएं।

• Sponsored / Promoted AI लिंक्स पर क्लिक करने से बचें।
• भले ही वह ChatGPT या Grok की चैट क्यों न दिखे-हैकर्स इन्हें फेक बना सकते हैं।
• हमेशा आधिकारिक वेबसाइटों या डेवलपर डॉक्यूमेंट को प्राथमिकता दें
• एंटी-malware और OS को अप-टू-डेट रखें
• AI जनरेटेड कंटेंट को ब्लाइंडली Follow न करें

AI हमारी ज़िंदगी आसान बना रहा है, लेकिन फर्जी AI चैट्स, गूगल में प्रमोटेड लिंक और नकली कमांड अब साइबर क्राइम का नया चेहरा हैं। एक गलती, एक कमांड और पूरा सिस्टम हैकर्स के कंट्रोल में जा सकता है। इसलिए सतर्क रहें और किसी भी कमांड या गाइड को चलाने से पहले दो बार सोचें।