AI Malware: आर्टिफिशियल इंटेलीजेंस जितना फायदेमंद हो सकता है, उतना ही नुकसानदायक भी हो सकता है। LameHug नाम का एक नया मालवेयर सामने आया है। यह दुनिया भर के कंप्यूटरों को इन्फेक्ट कर रहा है। खास बात यह है कि यह मालवेयर ठीक उसी तकनीक का इस्तेमाल कर रहा है, जिस पर ChatGPT, Gemini और Claude जैसे पॉपुलर AIचैटबॉट काम करते हैं। यूक्रेन की राष्ट्रीय साइबर घटना प्रतिक्रिया टीम (CERT-UA) ने इस मालवेयर का पता लगाया है। CERT-UA का कहना है कि ये हमले रूसी थ्रेट ग्रुप APT028 कर रहा है। आइए आपको इस मालवेयर के बारे में डिटेल में जानकारी देते हैं।
LameHug कैसे काम करता है?
LameHug मालवेयर को पायथन (Python) नाम की कोडिंग भाषा में लिखा गया है। यह Hugging Face के API का इस्तेमाल करता है और Qwen-2.5-Coder-32B-Instruct नाम के एक ओपन-सोर्स लार्ज लैंग्वेज मॉडल (LLM) से चलता है, जिसे अलीबाबा क्लाउड ने बनाया है। यह कमांड को जेनरेट करता है और भेजता है।
कंप्यूटर से चुराता है जानकारी
जेमिनी, चैटजीपीटी और परप्लेक्सिटी प्राकृतिक भाषा में दिए गए निर्देशों को कोड या शेल कमांड में बदल सकते हैं. इसी तरह LameHug भी काम करता है। यह मालवेयर बड़े भाषा मॉडल (large language models) का इस्तेमाल करके विंडोज पीसी से जानकारी चुराता है और उन्हें संक्रमित करता है।
हमले का तरीका
CERT-UA के मुताबिक रूसी हैकर ग्रुप APT-28 ने यूक्रेनी सरकारी अधिकारियों को ईमेल भेजे। इन ईमेल में उन्होंने खुद को मंत्रालय का अधिकारी बताया। इन ईमेल में यह मालवेयर एक जिप फाइल में छिपा था। इस जिप फाइल के अंदर “AI_generator_uncensored_Canvas_PRO_0.9.exe” और “image.py” नाम की फाइल्स थीं। जैसे ही कोई यूजर इन फाइल्स को खोलता है, मालवेयर एक्टिव हो जाता है। यह APT-28 को इन्फेक्ट हुए विंडोज कंप्यूटर के बारे में जानकारी निकालने की अनुमति देता है। यह मालवेयर डॉक्यूमेंट्स, डाउनलोड्स और डेस्कटॉप फोल्डर में मौजूद टेक्स्ट और पीडीएफ डॉक्यूमेंट्स को भी खोज सकता है। यह सारी जानकारी फिर एक दूर से कंट्रोल किए जा रहे सर्वर पर भेज दी जाती है। हालांकि, अभी यह साफ नहीं है कि LLM-पावर्ड हमला कैसे किया गया।
हैकर को मालवेयर की जरूरत नहीं
IBM X-Force Exchange, जो साइबर खतरे की जानकारी शेयर करने वाला एक प्लेटफॉर्म है, ने हाल ही में एक चेतावनी जारी की है। इसमें बताया गया है कि यह पहला ऐसा मामला है जहां कोई मालवेयर कमांड लिखने के लिए LLM का इस्तेमाल कर रहा है। इसका मतलब है कि हैकर को सिस्टम पर हमला करते समय नए मालवेयर की जरूरत नहीं होगी, जिससे सुरक्षा सॉफ्टवेयर या जांच करने वाले टूल द्वारा मालवेयर का पता लगाना मुश्किल हो सकता है।
