यह सामान्य ज्ञान है – मैक में उनके विंडोज समकक्षों की तुलना में मैलवेयर का खतरा कम होता है । यह आज भी सच है, लेकिन चैटजीपीटी और अन्य एआई टूल का उदय यथास्थिति को चुनौती दे रहा है, यहां तक कि एफबीआई ने साइबर सुरक्षा के लिए इसके दूरगामी प्रभावों की चेतावनी भी दी है।
शायद इसीलिए सॉफ़्टवेयर डेवलपर Macpaw ने विशेष रूप से Mac मैलवेयर से लड़ने के लिए अपना स्वयं का साइबर सुरक्षा प्रभाग लॉन्च किया – जिसे मूनलॉक कहा गया। हमने यह जानने के लिए मूनलॉक के प्रमुख उत्पाद प्रबंधक ओलेग स्टुकालेन्को से बात की कि क्या मैक मैलवेयर बढ़ रहा है, और क्या चैटजीपीटी हैकर्स को रोजमर्रा के उपयोगकर्ताओं पर भारी लाभ दे सकता है।
राज्य प्रायोजित हमले
स्टेटिस्टा के अनुसार, ऐप्पल सिलिकॉन ने ऐप्पल के कंप्यूटरों का कायाकल्प कर दिया है, 2020 में चिप्स की शुरुआत के बाद से वैश्विक बिक्री में वृद्धि हुई है। वे सभी अतिरिक्त मैक संभावित वेतन-दिवसों के विस्तृत पूल द्वारा लुभाए गए मैलवेयर लेखकों के लिए प्लेटफ़ॉर्म को एक आकर्षक लक्ष्य बना सकते हैं।
जैसा कि स्टुकालेन्को कहते हैं, "मैक कंप्यूटरों की बढ़ती मात्रा के कारण, मैकओएस साइबर हमलों के लिए एक आकर्षक लक्ष्य बन गया है… यहां तक कि उत्तर कोरिया के लाजर समूह का उल्लेखनीय मामला भी, जो पिछले साल मैक को लक्षित करने वाले पहले राज्य-प्रायोजित समूहों में से एक बन गया था। हमें हाई अलर्ट पर रखता है।”
और जबकि स्टुकेलेंको स्वीकार करते हैं कि "सैद्धांतिक रूप से, एक नया प्रोसेसर आर्किटेक्चर [जैसे ऐप्पल सिलिकॉन] को अधिक सुरक्षित माना जा सकता है," जो इसे खतरों से प्रतिरक्षित नहीं बनाता है। वास्तव में, मूनलॉक द्वारा विश्लेषण किए गए सभी मैलवेयर नमूनों में से, "लगभग सभी इंटेल और एआरएम आर्किटेक्चर दोनों पर काम करते हैं" जैसे कि ऐप्पल सिलिकॉन चिप्स का आधार बनता है।
चैटजीपीटी खतरा
रैनसमवेयर अक्सर खबरों में बड़ी धूम मचाता है, लेकिन मूनलॉक के अनुसार, यह सबसे तेजी से बढ़ने वाला मैक मैलवेयर खतरा नहीं है – इसके बजाय, यह संदिग्ध प्रशंसाविभिन्न प्रकार के चोरी करने वालों को जाती है। स्टुकालेन्को का कहना है कि यह मैलवेयर आम तौर पर एक ट्रोजन का रूप लेता है जो पीड़ित के सिस्टम से जानकारी इकट्ठा करता है, जैसे उपयोगकर्ता नाम और पासवर्ड, क्रेडिट कार्ड की जानकारी, या लॉगिन विवरण। इस श्रेणी में कीलॉगर्स भी शामिल हैं, जो संवेदनशील जानकारी प्राप्त करने की उम्मीद में आपके द्वारा टाइप की गई हर चीज़ पर नज़र रखते हैं।
मैक उपयोगकर्ताओं के लिए एक और बढ़ता ख़तरा? चैटजीपीटी । जबकि चैटबॉट स्वयं मैलवेयर नहीं है, इसमें बुरे कलाकारों द्वारा इसका दुरुपयोग किए जाने की संभावना है, जो कुछ चतुर शीघ्र इंजीनियरिंग के साथ, उनके लिए दुर्भावनापूर्ण कोड लिखने का काम कर सकते हैं। हैकर के सहायक के रूप में चैटजीपीटी की क्षमता के बारे में मूनलॉक के इंजीनियर क्या सोचते हैं?
स्टुकालेन्को कहते हैं, "चैटजीपीटी का उपयोग कई कोड स्निपेट उत्पन्न करके मैलवेयर के त्वरित प्रोटोटाइप के लिए किया जा सकता है," हैकर्स को अपने लक्ष्यों के खिलाफ अपने शस्त्रागार में एक अतिरिक्त हथियार मिलता है। इसके साथ ही, चैटबॉट का उपयोग "प्रारंभिक कोड के आधार पर एक समान नया कोड जल्दी से उत्पन्न करने के लिए" किया जा सकता है, जिसके परिणामस्वरूप "बहुरूपी" मैलवेयर हो सकता है। यह एंटीवायरस का पता लगाने से बचने के लिए "लगातार अपना स्वरूप बदलने और अपने कोड को तेज़ी से बदलने" में सक्षम है। हालाँकि यह अभी बहुत लोकप्रिय नहीं है, लेकिन निकट भविष्य में यह एक गंभीर समस्या बन सकती है।
स्टुकालेन्को का कहना है कि ओपनएआई ने चैटजीपीटी में रेलिंग जोड़ने के बावजूद दुर्भावनापूर्ण कोड पीढ़ी से बचाने के लिए इन बचावों को आसानी से दूर किया जा सकता है। उदाहरण के लिए, मूनलॉक टीम कार्यशील एन्क्रिप्शन कोड उत्पन्न करने के लिए चैटजीपीटी का उपयोग करने में सक्षम थी जिसका उपयोग रैंसमवेयर में किया जा सकता था, जो अपेक्षाकृत सरल तरीके से रेलिंग के चारों ओर अपना काम करता था।
हालाँकि कुछ अच्छी ख़बरें हैं। भले ही चैटजीपीटी कार्यशील मैलवेयर कोड को स्पिन कर सकता है, लेकिन यह उपयोगकर्ताओं को दोषपूर्ण आउटपुट प्रदान करने की भी संभावना रखता है जो अजीब व्यवहार करते हैं, स्टुकालेंको कहते हैं, बहुत कुछ उसी तरह जैसे कुछ छवि जनरेटर सात उंगलियों वाले लोगों की छवियां बनाते हैं। यह वैसा ही है जैसा साइबर सुरक्षा विशेषज्ञों ने हमें बताया था जब हमने मई 2023 में इसी विषय पर उनसे पूछताछ की थी।
और स्टुकालेंको का कहना है कि "चैटजीपीटी पूरे साइबर सुरक्षा पारिस्थितिकी तंत्र के लिए उच्च जोखिम लाता है, लेकिन मैक उपयोगकर्ता विशेष रूप से किसी भी अन्य [ऑपरेटिंग सिस्टम] के उपयोगकर्ताओं की तुलना में अधिक महत्वपूर्ण जोखिम में नहीं हैं।" दूसरे शब्दों में, यह एक प्लेटफ़ॉर्म-अज्ञेयवादी समस्या है, macOS समस्या नहीं।
कैसे सुरक्षित रहें
तो, क्या यह महसूस करना सही है कि मैक विंडोज़ मशीनों की तुलना में अधिक सुरक्षित हैं? स्टुकालेंको का कहना है कि विश्वास पूरी तरह निराधार नहीं है. स्टुकेलेंको कहते हैं, "Apple सुरक्षा को प्राथमिकता देता है, और व्यापक रूप से माना जाता है कि macOS विंडोज़ की तुलना में अधिक सुरक्षित है।" “वर्षों से, Apple लगातार macOS में अधिक सुरक्षा सुविधाएँ जोड़ रहा है… इसके अलावा, ऐप स्टोर की समीक्षा प्रक्रिया मैलवेयर इंस्टॉल करने के जोखिम को काफी कम कर देती है।”
लेकिन जैसा कि हमने देखा है, कोई भी सिस्टम पूरी तरह से वायरस, ट्रोजन और इस तरह के चंगुल से परे नहीं है। जैसा कि स्टुकेलेंको बताते हैं, "मजबूत सुरक्षा सुरक्षा उपायों और कथित सिस्टम की अजेयता ने एक मिथक बना दिया है कि मैलवेयर macOS पर मौजूद नहीं है।"
"हमारे अपने शोध के अनुसार," वे आगे कहते हैं, "57% मैक उपयोगकर्ता या तो इस कथन से सहमत हैं या असहमत होने में संकोच करते हैं कि 'मैकओएस पर मैलवेयर मौजूद नहीं है।' यह लगातार ग़लतफ़हमी उपयोगकर्ताओं को संभावित साइबर हमलों के प्रति संवेदनशील बनाती है।"
आप अपने Mac पर सुरक्षित रहने के लिए क्या कर सकते हैं? मूनलॉक के अनुसार, आपको आधिकारिक ऐप स्टोर से ऐप डाउनलोड करने को प्राथमिकता देनी चाहिए, क्योंकि वहां हर चीज़ को ऐप्पल द्वारा नोटरीकृत और जांचा जाना चाहिए। यदि आप जो ऐप चाहते हैं वह वहां उपलब्ध नहीं है, तो Google या बैनर विज्ञापनों के माध्यम से ऐप डाउनलोड करने से बचें, क्योंकि ये मैलवेयर छिपा सकते हैं।
अन्यत्र, स्टुकालेन्को का कहना है कि आपको हर कीमत पर टोरेंट से बचना चाहिए, और किसी विश्वसनीय डेवलपर से एंटीवायरस ऐप इंस्टॉल करना चाहिए। इन सुझावों को अमल में लाएं और आप अपने मैक को सुरक्षित रखने में काफी मदद करेंगे – यहां तक कि ChatGPT की स्वचालित सहायता से निर्मित मैलवेयर से भी।