LameHug: दुनिया का पहला AI बेस्ड मालवेयर, जो ChatGPT जैसी तकनीक से करता है हमला, यूक्रेन में हुआ खुलासा

AI तकनीक से लैस दुनिया का पहला मालवेयर: LameHug का खतरा

आर्टिफिशियल इंटेलिजेंस आज जहां काम को आसान बना रहा है, वहीं इसके खतरे भी तेजी से बढ़ते जा रहे हैं। ताजा मामला सामने आया है एक खतरनाक साइबर हमले का, जिसे अंजाम दिया गया है एक ऐसे मालवेयर द्वारा जो AI तकनीक का इस्तेमाल करता है। इसका नाम है LameHug, और यह दुनिया का पहला ऐसा मालवेयर बताया जा रहा है जो GPT मॉडल्स जैसी तकनीकों से लैस है। इसकी पुष्टि यूक्रेन की साइबर सुरक्षा एजेंसी CERT-UA ने की है।

इस मालवेयर की खास बात यह है कि यह किसी आम कोड या वायरस की तरह नहीं बल्कि ChatGPT, Gemini और Claude जैसे उन्नत AI मॉडल्स की तर्ज पर काम करता है। यह बिना किसी पारंपरिक ट्रिगर के, यूजर के सिस्टम में घुसकर संवेदनशील जानकारी चुरा सकता है।

कौन है इसके पीछे?

CERT-UA का कहना है कि यह हमला रूसी साइबर थ्रेट ग्रुप APT-28 द्वारा किया गया है, जो पहले भी कई अंतरराष्ट्रीय हैकिंग मामलों में संलिप्त रहा है। इस बार, उन्होंने यूक्रेनी सरकारी अधिकारियों को टारगेट किया और नकली मंत्रालयी ईमेल भेजकर सिस्टम में सेंध लगाई।

कैसे काम करता है LameHug?

LameHug को Python भाषा में लिखा गया है और यह Hugging Face API के साथ Qwen-2.5-Coder-32B-Instruct नामक एक ओपन-सोर्स LLM (Large Language Model) का उपयोग करता है, जिसे Alibaba Cloud द्वारा विकसित किया गया है। यह AI मॉडल न केवल टेक्स्ट प्रोसेसिंग करता है, बल्कि कमांड जेनरेट कर सीधे सिस्टम पर लागू भी कर सकता है।

कंप्यूटर से चुराता है अहम जानकारी

LameHug, GPT जैसे एआई मॉडल्स की मदद से विंडोज कंप्यूटर से निजी डेटा जैसे टेक्स्ट फाइलें, PDF दस्तावेज़ और अन्य संवेदनशील जानकारी खोज कर एक रिमोट सर्वर पर भेज देता है। यह पूरी प्रक्रिया बिना यूजर की जानकारी के होती है, जिससे यह और भी ज्यादा खतरनाक बन जाता है।

अटैक का तरीका क्या था?

APT-28 ग्रुप ने फर्जी ईमेल्स भेजकर यूजर्स को एक ZIP फाइल डाउनलोड करने के लिए प्रेरित किया। इस ZIP फाइल में दो फाइलें थीं — AI_generator_uncensored_Canvas_PRO_0.9.exe और image.py। जैसे ही यूजर इन फाइल्स को ओपन करता है, मालवेयर एक्टिवेट हो जाता है और पूरा सिस्टम इसके कंट्रोल में आ जाता है।

यह डॉक्यूमेंट्स, डेस्कटॉप और डाउनलोड फोल्डर तक की जानकारी निकाल लेता है और उसे एक एक्सटर्नल कमांड एंड कंट्रोल सर्वर पर भेज देता है।

अब हैकर को नए कोड लिखने की जरूरत नहीं

IBM X-Force Exchange ने इस घटना को लेकर चेतावनी दी है। उनका कहना है कि यह पहला ऐसा केस है जहां किसी Large Language Model का इस्तेमाल मालवेयर कमांड जेनरेट करने के लिए किया गया है। इसका अर्थ यह है कि हैकर को अब अपने खुद के कोड लिखने की जरूरत नहीं पड़ती, जिससे पारंपरिक एंटीवायरस या सिक्योरिटी टूल्स इन खतरों को पकड़ भी नहीं पाते।

क्या है आगे का खतरा?

AI आधारित इस हमले ने एक नया साइबर खतरे का युग शुरू कर दिया है। अब हमलों के पीछे छिपी रणनीति पारंपरिक साइबर हमलों से कहीं ज्यादा उन्नत और अप्रत्याशित हो गई है। LameHug जैसे AI-पावर्ड मालवेयर भविष्य में साइबर सुरक्षा के लिए एक बड़ी चुनौती साबित हो सकते हैं, खासकर जब वे इंसानी हस्तक्षेप के बिना ही पूरे सिस्टम को नियंत्रित कर सकते हैं।