LameHug: दुनिया का पहला AI बेस्ड मालवेयर, जो ChatGPT जैसी तकनीक से करता है हमला, यूक्रेन में हुआ खुलासा

AI तकनीक से लैस दुनिया का पहला मालवेयर: LameHug का खतरा

आर्टिफिशियल इंटेलिजेंस आज जहां काम को आसान बना रहा है, वहीं इसके खतरे भी तेजी से बढ़ते जा रहे हैं। ताजा मामला सामने आया है एक खतरनाक साइबर हमले का, जिसे अंजाम दिया गया है एक ऐसे मालवेयर द्वारा जो AI तकनीक का इस्तेमाल करता है। इसका नाम है LameHug, और यह दुनिया का पहला ऐसा मालवेयर बताया जा रहा है जो GPT मॉडल्स जैसी तकनीकों से लैस है। इसकी पुष्टि यूक्रेन की साइबर सुरक्षा एजेंसी CERT-UA ने की है।

इस मालवेयर की खास बात यह है कि यह किसी आम कोड या वायरस की तरह नहीं बल्कि ChatGPT, Gemini और Claude जैसे उन्नत AI मॉडल्स की तर्ज पर काम करता है। यह बिना किसी पारंपरिक ट्रिगर के, यूजर के सिस्टम में घुसकर संवेदनशील जानकारी चुरा सकता है।

Also Read: भविष्य की एक झलक: कैसे AI आपकी दुनिया बदलने वाला है? AI के साथ हमारा जीवन कैसा होगा

कौन है इसके पीछे?

CERT-UA का कहना है कि यह हमला रूसी साइबर थ्रेट ग्रुप APT-28 द्वारा किया गया है, जो पहले भी कई अंतरराष्ट्रीय हैकिंग मामलों में संलिप्त रहा है। इस बार, उन्होंने यूक्रेनी सरकारी अधिकारियों को टारगेट किया और नकली मंत्रालयी ईमेल भेजकर सिस्टम में सेंध लगाई।

कैसे काम करता है LameHug?

LameHug को Python भाषा में लिखा गया है और यह Hugging Face API के साथ Qwen-2.5-Coder-32B-Instruct नामक एक ओपन-सोर्स LLM (Large Language Model) का उपयोग करता है, जिसे Alibaba Cloud द्वारा विकसित किया गया है। यह AI मॉडल न केवल टेक्स्ट प्रोसेसिंग करता है, बल्कि कमांड जेनरेट कर सीधे सिस्टम पर लागू भी कर सकता है।

कंप्यूटर से चुराता है अहम जानकारी

LameHug, GPT जैसे एआई मॉडल्स की मदद से विंडोज कंप्यूटर से निजी डेटा जैसे टेक्स्ट फाइलें, PDF दस्तावेज़ और अन्य संवेदनशील जानकारी खोज कर एक रिमोट सर्वर पर भेज देता है। यह पूरी प्रक्रिया बिना यूजर की जानकारी के होती है, जिससे यह और भी ज्यादा खतरनाक बन जाता है।

Also Read: Amazon Prime Day 2025: iPhone 15, Galaxy S24 Ultra, Redmi 13 5G समेत 5 सबसे धमाकेदार डील्स – कीमतें ₹11,748 से शुरू

अटैक का तरीका क्या था?

APT-28 ग्रुप ने फर्जी ईमेल्स भेजकर यूजर्स को एक ZIP फाइल डाउनलोड करने के लिए प्रेरित किया। इस ZIP फाइल में दो फाइलें थीं — AI_generator_uncensored_Canvas_PRO_0.9.exe और image.py। जैसे ही यूजर इन फाइल्स को ओपन करता है, मालवेयर एक्टिवेट हो जाता है और पूरा सिस्टम इसके कंट्रोल में आ जाता है।

यह डॉक्यूमेंट्स, डेस्कटॉप और डाउनलोड फोल्डर तक की जानकारी निकाल लेता है और उसे एक एक्सटर्नल कमांड एंड कंट्रोल सर्वर पर भेज देता है।

अब हैकर को नए कोड लिखने की जरूरत नहीं

IBM X-Force Exchange ने इस घटना को लेकर चेतावनी दी है। उनका कहना है कि यह पहला ऐसा केस है जहां किसी Large Language Model का इस्तेमाल मालवेयर कमांड जेनरेट करने के लिए किया गया है। इसका अर्थ यह है कि हैकर को अब अपने खुद के कोड लिखने की जरूरत नहीं पड़ती, जिससे पारंपरिक एंटीवायरस या सिक्योरिटी टूल्स इन खतरों को पकड़ भी नहीं पाते।

Also Read: OpenAI GPT-5 लॉन्च: एक नया युग, और भी स्मार्ट ChatGPT का खुलासा | 2025 की सबसे उन्नत AI टेक्नोलॉजी

क्या है आगे का खतरा?

AI आधारित इस हमले ने एक नया साइबर खतरे का युग शुरू कर दिया है। अब हमलों के पीछे छिपी रणनीति पारंपरिक साइबर हमलों से कहीं ज्यादा उन्नत और अप्रत्याशित हो गई है। LameHug जैसे AI-पावर्ड मालवेयर भविष्य में साइबर सुरक्षा के लिए एक बड़ी चुनौती साबित हो सकते हैं, खासकर जब वे इंसानी हस्तक्षेप के बिना ही पूरे सिस्टम को नियंत्रित कर सकते हैं।