नई दिल्ली, 29 फरवरी
लोकप्रिय एआई और गेमिंग वेबसाइटों से क्रेडेंशियल चोरी के लिए डार्क वेब बाजार की जांच करते हुए, शोधकर्ताओं ने गुरुवार को कहा कि पिछले तीन वर्षों में इन्फोस्टीलर्स द्वारा 36 मिलियन से अधिक क्रेडेंशियल्स (लॉगिन और पासवर्ड) से समझौता किया गया था।
साइबर सुरक्षा कंपनी कैस्परस्की के अनुसार, पिछले तीन वर्षों में 34,000,000 Roblox उपयोगकर्ताओं की साख मैलवेयर से छेड़छाड़ की गई और डार्क वेब पर लीक हो गई। यह आंकड़ा 2021 में लगभग 4,700,000 से 231 प्रतिशत बढ़कर 2023 में 15,500,000 हो गया।
कैस्परस्की डिजिटल फ़ुटप्रिंट इंटेलिजेंस की प्रमुख यूलिया नोविकोवा ने कहा, "रोब्लॉक्स से जुड़े लॉगिन क्रेडेंशियल की इतनी अधिक मात्रा में चोरी के पीछे कारण यह है कि बच्चे सबसे कमजोर दर्शकों में से हैं, क्योंकि वे विभिन्न प्रकार की सोशल इंजीनियरिंग के प्रति संवेदनशील होते हैं।"
शोधकर्ताओं ने नोट किया कि विभिन्न एआई सेवाओं - इमेज एडिटिंग, ट्रांसलेशन, टेक्स्ट ट्यूनिंग, चैटबॉट्स से लेकर वॉयस जेनरेटर तक - की साख से उनकी बढ़ती लोकप्रियता के कारण समझौता किया जा रहा है।
पिछले तीन वर्षों में, AI-संचालित ऑनलाइन ग्राफ़िक डिज़ाइन टूल Canva के लगभग 1,160,000 एप्लिकेशन उपयोगकर्ताओं के क्रेडेंशियल डेटा-चोरी करने वाले मैलवेयर के साथ समझौता किए गए थे।
रिपोर्ट में कहा गया है कि एक अन्य लोकप्रिय एआई लेखन सहायक, ग्रामरली के 2021 और 2023 के बीच लगभग 839,000 उपयोगकर्ता क्रेडेंशियल चोरी हो गए।
नोविकोवा ने कहा, "प्रश्न में क्रेडेंशियल समझौता इन्फोस्टीलर गतिविधि से उत्पन्न होता है, जो साइबर हमलों, डार्क वेब बिक्री या अन्य दुर्भावनापूर्ण गतिविधियों के लिए उपयोगकर्ता क्रेडेंशियल चुराने के लिए डिज़ाइन किया गया मैलवेयर का एक विशेष रूप है।"
उन्होंने कहा, "व्यक्तिगत और कॉर्पोरेट डिवाइस दोनों को फ़िशिंग ईमेल या वेबसाइटों, दुर्भावनापूर्ण सामग्री वाली सार्वजनिक-सामना वाली साइटों और विभिन्न अन्य माध्यमों से इंफोस्टीलर्स द्वारा संक्रमित किया जा सकता है।"