ESET রিসার্চ পডকাস্ট: চ্যাটজিপিটি, মুভইট হ্যাক এবং প্যান্ডোরা

ESET গবেষণা

একটি এআই চ্যাটবট অসাবধানতাবশত সাইবার ক্রাইম বুম জাগিয়ে তোলে, র্যানসমওয়্যার দস্যুরা র‍্যানসমওয়্যার স্থাপন না করেই সংগঠনগুলিকে লুণ্ঠন করে এবং একটি নতুন বটনেট অ্যান্ড্রয়েড টিভি বক্সকে দাসত্ব করে

ESET গবেষণা

31 জানুয়ারী 2024
 • 
,
২ মিনিট. পড়া

ESET রিসার্চ পডকাস্টের এই পর্বে, আমরা ESET থ্রেট রিপোর্ট H2 2023-এর সবচেয়ে আকর্ষণীয় ফলাফলগুলিকে ব্যবচ্ছেদ করি, যার মধ্যে হুমকি অভিনেতারা AI হাইপ ব্যবহার করার চেষ্টা করছে, সম্ভবত পুরো বছরে দেখা সবচেয়ে বড় সাইবার ঘটনা এবং এর মধ্যে লুকিয়ে থাকা একটি নতুন হুমকি অ্যান্ড্রয়েড এবং আইওটি স্পেস।

চ্যাটজিপিটির মতো এআই চ্যাটবটগুলির দ্রুত বৃদ্ধি সাইবার অপরাধের সমান্তরাল উত্থান ঘটিয়েছে। এই জনপ্রিয় চ্যাটবট অনুকরণ করে ক্ষতিকারক ডোমেইনগুলি অ্যাক্সেস করার জন্য 675,000 সালে 2023-এর বেশি প্রচেষ্টা ব্লক করা ইঙ্গিত দেয় যে সাইবার অপরাধীরা উর্বর ভূমি খুঁজে পেয়েছে।

এর মধ্যে কিছু ডোমেইন আপনার নিজের-কী ওয়েব অ্যাপস হিসেবে তুলে ধরে, যাতে ব্যবহারকারীদের তাদের OpenAI API কী শেয়ার করতে হয়। কিন্তু এই অ্যাপগুলি কী চুরি করতে পারে, যার ফলে API ব্যবহারের জন্য অপ্রত্যাশিত চার্জ নেওয়া হয়। এটি প্রতিরোধ করার জন্য, আপনার API কী ভাগ না করা অত্যন্ত গুরুত্বপূর্ণ৷

সাইবার ক্রাইম ল্যান্ডস্কেপ এআই উত্সাহীদের মধ্যে সীমাবদ্ধ নয়। Cl0p ransomware গ্রুপ এই বছরের শুরুতে MOVEit ট্রান্সফার সফ্টওয়্যারটিতে একটি শূন্য-দিনের দুর্বলতাকে কাজে লাগিয়ে ব্যাপক আক্রমণ চালিয়েছিল। 2,600 টিরও বেশি সংস্থা প্রভাবিত হয়েছিল, আনুমানিক আর্থিক ক্ষতি 14 বিলিয়ন ডলারে পৌঁছেছে। Cl0p চুরি করা তথ্য ডার্ক ওয়েব, টরেন্ট এবং ক্লিয়ার ওয়েবের মাধ্যমে ফাঁস করেছে, শিকারদের উপর চাপ বাড়িয়েছে।

এদিকে, আইওটি বিশ্ব তার নিজস্ব ভাগের সমস্যা নিয়ে ঝাঁপিয়ে পড়েছে। 2023 সালে, Pandora botnet আবির্ভূত হয়, যা অ্যান্ড্রয়েড ডিভাইস, বিশেষ করে অ্যান্ড্রয়েড টিভি বক্সের সাথে আপস করে। মিরাই ম্যালওয়্যারের ফাঁস হওয়া সোর্স কোডের উপর ভিত্তি করে এই ম্যালওয়্যারটি দূষিত ফার্মওয়্যার আপডেটের মাধ্যমে বা পাইরেটেড সামগ্রী সরবরাহকারী অ্যাপের মাধ্যমে বিতরণ করা যেতে পারে।

এই সাইবার হুমকির মুখে, ব্যবহারকারীদের অবশ্যই অ্যাপগুলি ডাউনলোড করার সময় সতর্কতা অবলম্বন করতে হবে, বিশেষ করে যেগুলি বিনামূল্যে সামগ্রীর প্রতিশ্রুতি দেয়। ডিভাইসগুলিকে আপডেট রাখা এবং সম্মানজনক নিরাপত্তা সমাধান ব্যবহার করা সাইবার অপরাধের বিরুদ্ধে সুরক্ষার একটি অপরিহার্য স্তর সরবরাহ করে।

থেকে এই সব বিষয় এবং আরো জন্য ESET থ্রেট রিপোর্ট, দ্বারা হোস্ট করা ESET গবেষণা পডকাস্টের সর্বশেষ পর্বটি শুনুন আরেহ গোরেটস্কি. এই সময়, তিনি রিপোর্টের লেখকদের একজন, নিরাপত্তা সচেতনতা বিশেষজ্ঞের কাছে তার প্রশ্নগুলি নির্দেশ করেছেন rené কুঁজ.

একটি নতুন অ্যান্ড্রয়েড স্পাইওয়্যার পরিবার, মোজি বটনেটের মৃত্যুর একটি আপডেট, ক্রিপ্টোস্টেলার লুমা স্টিলারের উত্থান এবং ম্যাগেকার্ট দৃশ্যের সাম্প্রতিক বিকাশের মতো অন্যান্য বিষয় সহ H2 2023 এর সম্পূর্ণ প্রতিবেদনের জন্য, সম্পূর্ণ প্রতিবেদনটি পড়ুন এখানে.

আলোচিত:

• ChatGPT 1:07
• মুভইট হ্যাক 5:46
• Pandora botnet 8:57