AI Deepfake வீடியோ மூலம் macOS & Windows கணினிகளில் Malware தாக்குதல்
முன்னுரை
2026 ஆம் ஆண்டில் உலகளாவிய சைபர் பாதுகாப்பு துறையில் மிகப் பெரிய அதிர்ச்சியை ஏற்படுத்திய சம்பவங்களில் ஒன்றாக, AI தொழில்நுட்பத்தை பயன்படுத்தி deepfake வீடியோ உருவாக்கி malware பரப்பிய தாக்குதல் கருதப்படுகிறது.
இந்த சம்பவம் குறித்து விரிவான செய்தியை வெளியிட்டது TechRadar. அந்த அறிக்கையின் படி, வட கொரியா தொடர்புடையதாக சந்தேகிக்கப்படும் UNC1069 என்ற ஹேக்கர் குழு, macOS மற்றும் Windows பயனர்களை இலக்காகக் கொண்டு மிக சிக்கலான சமூக பொறியியல் (Social Engineering) தாக்குதலை நடத்தியுள்ளது.
இந்த கட்டுரையில், அந்த தாக்குதல் எப்படி நடந்தது? எந்த வகை malware பயன்படுத்தப்பட்டது? அது எவ்வாறு செயல்படுகிறது? யார் அதிக ஆபத்தில் உள்ளனர்? எப்படி பாதுகாப்பது? என்பவற்றை முழுமையாகவும் எளிய தமிழிலும் விளக்குகிறோம்.
Deepfake என்றால் என்ன?
Deepfake என்பது Artificial Intelligence (AI) பயன்படுத்தி உருவாக்கப்படும் போலி வீடியோ அல்லது குரல் ஆகும்.
உதாரணமாக:
-
ஒரு CEO பேசுவது போல தோன்றும் வீடியோ
-
உண்மையான குரல் போல ஒலிக்கும் AI voice clone
-
நேரடி வீடியோ அழைப்பில் போலி முகம்
இந்த தொழில்நுட்பம் மிகவும் நம்பகமாக இருக்கும். சாதாரண மனிதனால் உண்மை/பொய் வேறுபடுத்த முடியாத அளவுக்கு இது வளர்ந்துள்ளது.
இந்த தாக்குதல் எப்படி தொடங்கியது?
1️⃣ இலக்கு தேர்வு
ஹேக்கர்கள் முக்கியமாக:
-
Cryptocurrency நிறுவனங்கள்
-
Blockchain developers
-
DeFi startups
-
Finance executives
இவர்களை LinkedIn, Telegram போன்ற சமூக தளங்களில் கண்டறிகிறார்கள்.
2️⃣ Telegram Account கைப்பற்றல்
முதலில், ஒரு நிறுவனத்தின் CEO அல்லது உயர் அதிகாரியின் Telegram account-ஐ ஹேக் செய்கிறார்கள்.
அதன்பின்:
-
அந்த account-இலிருந்து பணியாளர்களுக்கு message அனுப்புகிறார்கள்.
-
“Urgent Zoom Meeting” அல்லது “Confidential Discussion” போன்ற வார்த்தைகள் பயன்படுத்தப்படுகின்றன.
ஏனெனில் message உண்மையான account-இலிருந்து வருகிறது. அதனால் சந்தேகம் வராது.
3️⃣ Deepfake Video Call
பின்னர் Zoom அல்லது Google Meet அழைப்பு நடக்கிறது.
அங்கு:
-
CEO போல தோன்றும் deepfake வீடியோ
-
AI மூலம் உருவாக்கப்பட்ட குரல்
-
“Audio problem” நடிப்பு
பிறகு victim-க்கு ஒரு link அனுப்பப்படுகிறது.
அந்த link:
“Audio fix software”
“Security update tool”
என்று கூறப்பட்டாலும், அது உண்மையில் malware ஆகும்.
Malware எப்படி செயல்படுகிறது?
TechRadar அறிக்கையின் படி, இந்த தாக்குதலில் பல malware modules பயன்படுத்தப்பட்டுள்ளன.
அவற்றில் சில:
🔹 WAVESHAPER
-
முதன்மை loader
-
மற்ற malware files-ஐ download செய்கிறது
🔹 HYPERCALL / HIDENCALL
-
Remote access கொடுக்கிறது
-
Hacker-க்கு control அளிக்கிறது
🔹 SUGARLOADER
-
System-ல் நிரந்தரமாக பதிகிறது
-
Restart செய்தாலும் நீங்காது
🔹 DEEPBREATH
-
Browser passwords திருடுகிறது
-
Crypto wallet தகவல் எடுக்கிறது
🔹 CHROMEPUSH
-
Chrome extension-ஐ மாற்றுகிறது
-
Crypto transactions-ஐ hijack செய்கிறது
இது என்னென்ன செய்ய முடியும்?
இந்த malware infection ஏற்பட்டால்:
✔ Password திருடப்படும்
✔ Bank login data எடுக்கப்படும்
✔ Crypto wallet காலியாகும்
✔ Keylogging நடக்கும்
✔ Screen capture செய்யப்படும்
✔ SSH keys திருடப்படும்
✔ Hacker நீண்டகாலம் system-ஐ கட்டுப்படுத்த முடியும்
macOS-இல் launch agents மூலம் persistence பெறுகிறது.
Windows-இல் registry keys மற்றும் scheduled tasks மூலம் மறைந்து செயலில் இருக்கும்.
இந்த தாக்குதலின் முக்கிய ஆபத்து என்ன?
🚨 1. நம்பகமான Deepfake
Video call-இல் CEO-வை நேரில் பார்க்கிறோம் என்று victim நம்புகிறார்.
🚨 2. Trusted Account Exploit
Telegram account உண்மையானது என்பதால் எச்சரிக்கை குறையும்.
🚨 3. Multi-Stage Attack
ஒரே file அல்ல. பல அடுக்குகளில் malware install ஆகிறது.
🚨 4. Cross-Platform
Mac மற்றும் Windows இரண்டிலும் வேலை செய்கிறது.
UNC1069 மற்றும் வட கொரியா தொடர்பு
Security analysts இந்த தாக்குதலை UNC1069 என்ற குழுவுடன் இணைக்கின்றனர்.
இந்த குழு, முன்னதாக cryptocurrency theft சம்பவங்களில் ஈடுபட்டதாக கூறப்படும் Lazarus Group உடன் தொடர்புடையதாக இருக்கலாம் என்று கருதப்படுகிறது.
Cryptocurrency நிறுவனங்கள் அதிகமாக இலக்காக இருப்பது இந்த attribution-ஐ வலுப்படுத்துகிறது.
யார் அதிக ஆபத்தில் உள்ளனர்?
| துறை | ஆபத்து நிலை |
|---|---|
| Crypto நிறுவனங்கள் | மிக அதிகம் |
| Fintech | அதிகம் |
| Remote வேலை செய்பவர்கள் | அதிகம் |
| MSME நிறுவனங்கள் | நடுத்தரம் |
எப்படி பாதுகாப்பது?
🔐 தொழில்நுட்ப பாதுகாப்பு
-
Telegram-இல் 2FA enable செய்யவும்
-
Video call-இல் software install செய்ய வேண்டாம்
-
EDR / Endpoint Security பயன்படுத்தவும்
-
Application whitelisting நடைமுறைப்படுத்தவும்
-
Regular backup எடுக்கவும்
📋 நிர்வாக கட்டுப்பாடு
-
Payment approval இரட்டை உறுதிப்படுத்தல்
-
Executive impersonation verification policy
-
Deepfake awareness training
எதிர்கால சைபர் போர் – AI + Malware
இந்த சம்பவம் ஒரு முக்கிய மாற்றத்தை காட்டுகிறது:
“AI + Deepfake + Social Engineering + Modular Malware”
இது எதிர்காலத்தில் அதிகமாகப் பயன்படுத்தப்படும் advanced cyber warfare முறை ஆகும்.
AI வளர்ச்சியுடன் cyber crime கூட வளர்கிறது. அதனால் நிறுவனங்கள் பழைய antivirus பாதுகாப்பில் மட்டும் நம்பிக்கையுடன் இருக்க முடியாது.
முடிவுரை
2026 ஆம் ஆண்டின் இந்த AI deepfake malware தாக்குதல், உலக சைபர் பாதுகாப்பு துறையில் புதிய அத்தியாயத்தை தொடங்கியுள்ளது.
இது ஒரு சாதாரண phishing அல்ல. இது:
-
மனித உளவியல்
-
Artificial Intelligence
-
Modular malware architecture
-
Cross-platform attack
என்ற அனைத்தையும் இணைக்கும் மிக மேம்பட்ட தாக்குதல்.
எனவே, ஒவ்வொரு நிறுவனமும்:
✔ Executive account security
✔ Multi-factor authentication
✔ Cyber awareness training
✔ Advanced threat detection
இவற்றை உடனடியாக நடைமுறைப்படுத்த வேண்டும்.
📌 மூல ஆதாரம்
இந்த ஆய்வு கட்டுரை தயாரிக்கப்பட்டது:
TechRadar
North Korean hackers use AI-generated video to deliver malware for macOS and Windows (2026)
Join the conversation