AI ভিত্তিক নতুন বিপজ্জনক ভাইৰাছ: LazyHug আৰু ইয়াৰ কাৰ্য্যকৰী ব্যৱস্থাৰ ভাবুকি
( অপূৰ্ব দাসৰ দ্বাৰা )
আজিৰ ডিজিটেল জগতখনত চাইবাৰ সুৰক্ষা এক বৃহৎ প্ৰত্যাহ্বান হৈ পৰিছে। প্ৰযুক্তি যিমানেই দ্ৰুতগতিত বৃদ্ধি পাইছে, চাইবাৰ অপৰাধীয়েও নিজৰ আক্ৰমণক অধিক উন্নত আৰু বিপজ্জনক কৰি তুলিছে। শেহতীয়াকৈ এটা নতুন মেলৱেৰ LazyHugৰ উন্মেষ ঘটিছে, যিয়ে সমগ্ৰ বিশ্বৰ চাইবাৰ সুৰক্ষা বিশেষজ্ঞসকলক চিন্তিত কৰি তুলিছে। এই মেলৱেৰটো বিশেষ কাৰণ ইয়াত AI অৰ্থাৎ কৃত্ৰিম বুদ্ধিমত্তা ভিত্তিক প্ৰযুক্তি ব্যৱহাৰ কৰা হয়, যেনে LLM (Large Language Models) যেনে ChatGPT, Gemini, Perplexity আৰু Claude।
এই লেখাটোত LazyHug মেলৱেৰৰ কাৰ্য্যকলাপ, ইয়াৰ বিপদ, আৰু ইয়াৰ বিৰুদ্ধে সুৰক্ষা ব্যৱস্থাৰ বিষয়ে বিতংভাৱে আলোচনা কৰিম।
LazyHug মেলৱেৰ কি?
LazyHug হৈছে CERT-UA (ইউক্ৰেইনৰ নেচনেল চাইবাৰ ইনচিডেণ্ট ৰেচপন্স টিম) দ্বাৰা আৱিষ্কাৰ কৰা এটা অতি বিপজ্জনক আৰু নতুন AI-চালিত মেলৱেৰ। এই মেলৱেৰে উইণ্ড’জ ভিত্তিক কম্পিউটাৰক লক্ষ্য কৰি লয় আৰু ইয়াৰ ব্যৱহাৰকাৰীৰ ডিভাইচত উপস্থিত স্পৰ্শকাতৰ তথ্য চুৰি কৰাৰ ক্ষমতা আছে।
LazyHug মেলৱেৰটো বিশেষভাৱে উন্নত ধৰণে ডিজাইন কৰা হৈছে, যাৰ ফলত ইয়াক বৰ্তমানৰ এন্টিভাইৰাছ আৰু সুৰক্ষা সঁজুলিৰ দ্বাৰা ধৰা নপৰে।
কেনেকৈ প্ৰকাশ পালে?
ইউক্ৰেইনৰ চৰকাৰী বিষয়াসকলে এপিটি ০২৮ নামৰ ৰাছিয়াৰ চাইবাৰ অপৰাধী গোটৰ পৰা সন্দেহজনক ইমেইল লাভ কৰাৰ লগে লগে চিইআৰটি-ইউএই লেজিহাগ মেলৱেৰ ধৰা পেলায়। এই ইমেইলবোৰত এটা জিপ ফাইল সংলগ্ন আছিল, য’ত মেলৱেৰটো আছিল।
ফাইলটোৰ নাম আছিল:
AI_generator_uncensored_Canvas_PRO_0.9.exe image.py
ব্যৱহাৰকাৰীয়ে এই ZIP ফাইলটো খোলাৰ লগে লগে আৰু ইয়াত উপস্থিত EXE বা PY ফাইলটো চলালে, LazyHug তৎক্ষণাত সক্ৰিয় হয়।
LazyHug এ কেনেকৈ কাম কৰে?
LazyHug ৰ কাৰ্য্যকলাপ সাধাৰণ মেলৱেৰৰ পৰা যথেষ্ট পৃথক আৰু উন্নত। এই মেলৱেৰটো পাইথন ভাষাত ক'ড কৰা হৈছে আৰু ই হাগিং ফেচ এপিআই ব্যৱহাৰ কৰে, যিয়ে এআই মডেল চলোৱাত সহায় কৰে।
এই মেলৱেৰে আলিবাবা ক্লাউডে বিকশিত কৰা Qwen-2.5-Coder-32B-Instruct নামৰ এটা মুক্ত উৎস AI মডেল ব্যৱহাৰ কৰে। এই মডেলৰ সহায়ত LazyHug মেলৱেৰে কম্পিউটাৰত নিজৰ আক্ৰমণ চলায়।
ই কি তথ্যক লক্ষ্য কৰি লয়?
LazyHug এ সংক্ৰমিত কমপিউটাৰত উপস্থিত নিম্নলিখিত ফোল্ডাৰসমূহ স্কেন কৰে:
নথিপত্ৰ
ডাউনলোডসমূহ
ডেস্কটপ
ই ফোল্ডাৰসমূহত উপস্থিত PDF, .txt, আৰু অন্য গুৰুত্বপূৰ্ণ লিখনী ফাইলসমূহ স্কেন কৰে আৰু সিহতত উপস্থিত তথ্যসমূহ এটা দূৰৱৰ্তী চাৰ্ভাৰলৈ প্ৰেৰণ কৰে। ইয়াৰ জৰিয়তে চৰকাৰী নথি-পত্ৰ, বেংক সম্পৰ্কীয় কাগজ-পত্ৰ, পাছৱৰ্ড, পৰিচয় পত্ৰ, গোপনীয় প্ৰতিবেদন আদি চুৰি কৰে।
LazyHug কিয় অধিক বিপজ্জনক?
LazyHug বিপজ্জনক কৰি তোলা কেইবাটাও গুৰুত্বপূৰ্ণ কাৰণ আছে:
AI ভিত্তিক আদেশ প্ৰজন্ম:
IBM X-Force Exchange য়ে প্ৰকাশ কৰা প্ৰতিবেদন অনুসৰি, LazyHug হৈছে প্ৰথমটো মেলৱেৰ যিয়ে AI ৰ সহায়ত ৰান-টাইমত নিজৰ কমাণ্ড সৃষ্টি কৰে। অৰ্থাৎ হেকাৰে প্ৰতিবাৰেই নতুন পেলোড পঠোৱাৰ প্ৰয়োজন নাই। তেওঁলোকে কেৱল আদেশ সলনি কৰিয়েই আক্ৰমণটোক পুনৰ গঠন কৰিব পাৰে।
সুৰক্ষা সঁজুলিয়ে ধৰা পেলাব নোৱাৰে :
যিহেতু LazyHug এ ষ্টেটিক ক'ডৰ দৰে কাম নকৰে আৰু চলনৰ সময়ত LLM ব্যৱহাৰ কৰে, ইয়াক পৰম্পৰাগত এন্টিভাইৰাছ আৰু সুৰক্ষা সঁজুলিৰ দ্বাৰা ধৰা নপৰে।
এল এল এমৰ অপব্যৱহাৰৰ প্ৰথম ক্ষেত্ৰ:
LazyHug হৈছে প্ৰথমটো জ্ঞাত উদাহৰণ য’ত এটা মেলৱেৰে আক্ৰমণৰ বাবে AI মডেল ব্যৱহাৰ কৰিছে। ইয়াৰ ফলত ভৱিষ্যতে এআইৰ ভূমিকাক লৈ উদ্বেগ সৃষ্টি হৈছে।
গতিশীল প্ৰকৃতি:
এই মেলৱেৰটো স্থিতিশীল নহয়। AI ব্যৱহাৰ কৰিলে ইয়াৰ আচৰণ সলনি হ’ব পাৰে, যাৰ ফলত ইয়াক ধৰা পেলোৱাটো অধিক কঠিন হৈ পৰে।
আক্ৰমণকাৰী কোন?
ৰাছিয়াৰ এটা চাইবাৰ অপৰাধ গোট APT028 য়ে প্ৰস্তুত কৰিছিল LazyHug। APT028 Fancy Bear নামেৰেও জনাজাত আৰু ইয়াৰ পূৰ্বে কেইবাটাও চৰকাৰী প্ৰতিষ্ঠান, মিডিয়া হাউচ আৰু প্ৰতিৰক্ষা সংস্থাক লক্ষ্য কৰি লৈছিল।
গোটটোৱে বিশেষভাৱে ইউক্ৰেইনৰ চৰকাৰী কৰ্মচাৰীক লক্ষ্য কৰি লেজিহাগ ব্যৱহাৰ কৰিছে যদিও বিশেষজ্ঞসকলৰ মতে ভৱিষ্যতে ইয়াক আন দেশত ব্যৱহাৰ কৰিব পাৰে।
