LameHug: दुनिया का पहला AI बेस्ड मालवेयर, जो ChatGPT जैसी तकनीक से करता है हमला, यूक्रेन में हुआ खुलासा

AI तकनीक से लैस दुनिया का पहला मालवेयर: LameHug का खतरा

आर्टिफिशियल इंटेलिजेंस आज जहां काम को आसान बना रहा है, वहीं इसके खतरे भी तेजी से बढ़ते जा रहे हैं। ताजा मामला सामने आया है एक खतरनाक साइबर हमले का, जिसे अंजाम दिया गया है एक ऐसे मालवेयर द्वारा जो AI तकनीक का इस्तेमाल करता है। इसका नाम है LameHug, और यह दुनिया का पहला ऐसा मालवेयर बताया जा रहा है जो GPT मॉडल्स जैसी तकनीकों से लैस है। इसकी पुष्टि यूक्रेन की साइबर सुरक्षा एजेंसी CERT-UA ने की है।

इस मालवेयर की खास बात यह है कि यह किसी आम कोड या वायरस की तरह नहीं बल्कि ChatGPT, Gemini और Claude जैसे उन्नत AI मॉडल्स की तर्ज पर काम करता है। यह बिना किसी पारंपरिक ट्रिगर के, यूजर के सिस्टम में घुसकर संवेदनशील जानकारी चुरा सकता है।

Also Read: 7000mAh बैटरी और 50MP टेलीफोटो कैमरा Redmi K90 स्मार्टफोन में मिल सकता है, जानें लॉन्च से पहले लीक फीचर्स

कौन है इसके पीछे?

CERT-UA का कहना है कि यह हमला रूसी साइबर थ्रेट ग्रुप APT-28 द्वारा किया गया है, जो पहले भी कई अंतरराष्ट्रीय हैकिंग मामलों में संलिप्त रहा है। इस बार, उन्होंने यूक्रेनी सरकारी अधिकारियों को टारगेट किया और नकली मंत्रालयी ईमेल भेजकर सिस्टम में सेंध लगाई।

कैसे काम करता है LameHug?

LameHug को Python भाषा में लिखा गया है और यह Hugging Face API के साथ Qwen-2.5-Coder-32B-Instruct नामक एक ओपन-सोर्स LLM (Large Language Model) का उपयोग करता है, जिसे Alibaba Cloud द्वारा विकसित किया गया है। यह AI मॉडल न केवल टेक्स्ट प्रोसेसिंग करता है, बल्कि कमांड जेनरेट कर सीधे सिस्टम पर लागू भी कर सकता है।

कंप्यूटर से चुराता है अहम जानकारी

LameHug, GPT जैसे एआई मॉडल्स की मदद से विंडोज कंप्यूटर से निजी डेटा जैसे टेक्स्ट फाइलें, PDF दस्तावेज़ और अन्य संवेदनशील जानकारी खोज कर एक रिमोट सर्वर पर भेज देता है। यह पूरी प्रक्रिया बिना यूजर की जानकारी के होती है, जिससे यह और भी ज्यादा खतरनाक बन जाता है।

Also Read: ₹20,000 से कम कीमत में दमदार 5G फोन Samsung Galaxy F36 5G जल्द होगा लॉन्च, देखे इसके धासु फीचर्स

अटैक का तरीका क्या था?

APT-28 ग्रुप ने फर्जी ईमेल्स भेजकर यूजर्स को एक ZIP फाइल डाउनलोड करने के लिए प्रेरित किया। इस ZIP फाइल में दो फाइलें थीं — AI_generator_uncensored_Canvas_PRO_0.9.exe और image.py। जैसे ही यूजर इन फाइल्स को ओपन करता है, मालवेयर एक्टिवेट हो जाता है और पूरा सिस्टम इसके कंट्रोल में आ जाता है।

यह डॉक्यूमेंट्स, डेस्कटॉप और डाउनलोड फोल्डर तक की जानकारी निकाल लेता है और उसे एक एक्सटर्नल कमांड एंड कंट्रोल सर्वर पर भेज देता है।

अब हैकर को नए कोड लिखने की जरूरत नहीं

IBM X-Force Exchange ने इस घटना को लेकर चेतावनी दी है। उनका कहना है कि यह पहला ऐसा केस है जहां किसी Large Language Model का इस्तेमाल मालवेयर कमांड जेनरेट करने के लिए किया गया है। इसका अर्थ यह है कि हैकर को अब अपने खुद के कोड लिखने की जरूरत नहीं पड़ती, जिससे पारंपरिक एंटीवायरस या सिक्योरिटी टूल्स इन खतरों को पकड़ भी नहीं पाते।

Also Read: OnePlus Pad 3 सितंबर में भारत में होगा लॉन्च, मिलेगा Snapdragon 8 Gen 3 और 13.2" डिस्प्ले

क्या है आगे का खतरा?

AI आधारित इस हमले ने एक नया साइबर खतरे का युग शुरू कर दिया है। अब हमलों के पीछे छिपी रणनीति पारंपरिक साइबर हमलों से कहीं ज्यादा उन्नत और अप्रत्याशित हो गई है। LameHug जैसे AI-पावर्ड मालवेयर भविष्य में साइबर सुरक्षा के लिए एक बड़ी चुनौती साबित हो सकते हैं, खासकर जब वे इंसानी हस्तक्षेप के बिना ही पूरे सिस्टम को नियंत्रित कर सकते हैं।