सिक्योरिटी रिसर्चर HP ने अपनी Threat Report में बड़ा खुलासा किया है। इसमें दावा किया है कि हैकर्स किसी डिवाइस को हैक करने के लिए, उनमें मैलवेयर अटैक कर रहे हैं। इसके लिए AI-जेनरेटेड कोड का यूज कर रहे हैं।
HP ने अपनी रिसर्च में पाया कि हैकर्स ने फ्रेंच बोलने वालों को निशाना बनाकर गलत कैंपेन चलाया। इन हैकर्स ने फ्रेंच लोगों के डिवाइस (लैपटॉप, डेस्कटॉप और दूसरे डिवाइस) को AsyncRAT नाम के मैलवेयर से इंफेक्ट किया। इसके बाद उनके सिस्टम स्क्रीन और KeyStrokes तक पहुंचने और उन्हें रिकॉर्ड करने की कोशिश की।
रिपोर्ट के मुताबिक, इस मैलवेयर में ऐसा कोड था जो जेनरेटिव AI टूल्स की मदद से VBScript और JavaScript प्रोग्रामिंग लैंग्वेज में लिखा गया था।
इसमें कहा गया है कि स्क्रिप्ट स्ट्रक्चर, कोड की हर एक लाइन को एक्सप्लेन करने वाले कमेंट, नेटिव लैंग्वेज फंक्शन नेम और वैरिएबल्स का सिलेक्शन किया जाने से कंफर्म हुआ कि हैकर्स ने मैलवेयर बनाने के लिए GenAI का यूज किया है।
HP की थ्रेट सिक्योरिटी टीम की रिपोर्ट इसलिए इंपोर्टटेंट है क्योंकि यह दिखाती है कि हैकर्स फ़िशिंग अटैक के ज़रिए विक्टिम को फंसाने के लिए जेनरेटिव AI का इस्तेमाल करके आगे बढ़ रहे हैं।
HP Wulf सिक्योरिटी ने कहा- हैकर्स की ये एक्टिविटी दिखाती है कि कैसे Gen-AI साइबर क्रिमिनल्स के लिए Endpoint को इंफेक्ट करने के लिए बार को कम कर रहा है।
रिपोर्ट में Chromeloader Campaigns में तेजी का भी जिक्र है। ये फेसम सर्च कीवर्ड के इर्द-गिर्द फेक एडवर्टाइजमेंट के जरिए विक्टिम को PDF Conveters Toll उपलब्ध कराने वाली अच्छी तरह से डिजाइन की गई वेबसाइटों की ओर डायरेक्ट करता है।
हैकर्स SVG फॉर्मेट में वेक्टर इमेज के ज़रिए भी मैलवेयर की तस्करी कर रहे हैं। रिपोर्ट में कहा गया है कि SVG इमेज ब्राउज़र में अपने आप खुल जाती हैं और इस तरह इमेज को देखने पर कोई भी एम्बेडेड गलत कोड एक्सिक्यूटेड हो जाता है।