सिक्योरिटी रिसर्चर HP ने अपनी Threat Report में बड़ा खुलासा किया है। इसमें दावा किया है कि हैकर्स किसी डिवाइस को हैक करने के लिए, उनमें मैलवेयर अटैक कर रहे हैं। इसके लिए AI-जेनरेटेड कोड का यूज कर रहे हैं।

HP ने अपनी रिसर्च में पाया कि हैकर्स ने फ्रेंच बोलने वालों को निशाना बनाकर गलत कैंपेन चलाया। इन हैकर्स ने फ्रेंच लोगों के डिवाइस (लैपटॉप, डेस्कटॉप और दूसरे डिवाइस) को AsyncRAT नाम के मैलवेयर से इंफेक्ट किया। इसके बाद उनके सिस्टम स्क्रीन और KeyStrokes तक पहुंचने और उन्हें रिकॉर्ड करने की कोशिश की।

कोड VBScript और JavaScript प्रोग्रामिंग लैंग्वेज में लिखा गया

रिपोर्ट के मुताबिक, इस मैलवेयर में ऐसा कोड था जो जेनरेटिव AI टूल्स की मदद से VBScript और JavaScript प्रोग्रामिंग लैंग्वेज में लिखा गया था।

इसमें कहा गया है कि स्क्रिप्ट स्ट्रक्चर, कोड की हर एक लाइन को एक्सप्लेन करने वाले कमेंट, नेटिव लैंग्वेज फंक्शन नेम और वैरिएबल्स का सिलेक्शन किया जाने से कंफर्म हुआ कि हैकर्स ने मैलवेयर बनाने के लिए GenAI का यूज किया है।

HP की थ्रेट सिक्योरिटी रिपोर्ट जरूरी क्यों

HP की थ्रेट सिक्योरिटी टीम की रिपोर्ट इसलिए इंपोर्टटेंट है क्योंकि यह दिखाती है कि हैकर्स फ़िशिंग अटैक के ज़रिए विक्टिम को फंसाने के लिए जेनरेटिव AI का इस्तेमाल करके आगे बढ़ रहे हैं।

Chromeloader Campaigns में तेजी का भी जिक्र

HP Wulf सिक्योरिटी ने कहा- हैकर्स की ये एक्टिविटी दिखाती है कि कैसे Gen-AI साइबर क्रिमिनल्स के लिए Endpoint को इंफेक्ट करने के लिए बार को कम कर रहा है।

रिपोर्ट में Chromeloader Campaigns में तेजी का भी जिक्र है। ये फेसम सर्च कीवर्ड के इर्द-गिर्द फेक एडवर्टाइजमेंट के जरिए विक्टिम को PDF Conveters Toll उपलब्ध कराने वाली अच्छी तरह से डिजाइन की गई वेबसाइटों की ओर डायरेक्ट करता है।

हैकर्स SVG फॉर्मेट में वेक्टर इमेज के ज़रिए भी मैलवेयर की तस्करी कर रहे हैं। रिपोर्ट में कहा गया है कि SVG इमेज ब्राउज़र में अपने आप खुल जाती हैं और इस तरह इमेज को देखने पर कोई भी एम्बेडेड गलत कोड एक्सिक्यूटेड हो जाता है।