AI आधारित नया खतरनाक मैलवेयर: LazyHug का खतरा और उसकी कार्यप्रणाली
By Apurba Das
आज की डिजिटल दुनिया में साइबर सुरक्षा एक बहुत बड़ी चुनौती बन चुकी है। तकनीक जितनी तेजी से बढ़ रही है, उतनी ही तेजी से साइबर अपराधी भी अपने हमलों को और अधिक उन्नत और खतरनाक बना रहे हैं। हाल ही में एक नया मैलवेयर LazyHug सामने आया है, जिसने पूरी दुनिया के साइबर सुरक्षा विशेषज्ञों को चिंतित कर दिया है। यह मैलवेयर खास इसलिए है क्योंकि यह AI यानी कृत्रिम बुद्धिमत्ता आधारित तकनीकों का उपयोग करता है, जैसे कि ChatGPT, Gemini, Perplexity और Claude जैसी LLM (Large Language Models)।
इस लेख में हम LazyHug मैलवेयर की कार्यप्रणाली, इसके खतरे, और इससे सुरक्षा के उपायों पर विस्तृत चर्चा करेंगे।
क्या है LazyHug मैलवेयर?
LazyHug एक अत्यधिक खतरनाक और नया AI-संचालित मैलवेयर है जिसे CERT-UA (यूक्रेन की राष्ट्रीय साइबर घटना प्रतिक्रिया टीम) ने खोजा है। यह मैलवेयर Windows आधारित कंप्यूटरों को निशाना बनाता है और यूजर्स के डिवाइस में मौजूद संवेदनशील जानकारी को चुराने की क्षमता रखता है।
LazyHug मैलवेयर को विशेष रूप से उन्नत तरीके से डिजाइन किया गया है, जिससे यह पारंपरिक एंटीवायरस और सुरक्षा उपकरणों की पकड़ में नहीं आता।
कैसे हुआ खुलासा?
CERT-UA ने LazyHug का पता उस समय लगाया जब यूक्रेनी सरकारी अधिकारियों को APT028 नामक रूसी साइबर अपराधी समूह द्वारा संदिग्ध ईमेल प्राप्त हुए। इन ईमेलों में एक ZIP फाइल अटैच थी, जिसमें मैलवेयर छिपा हुआ था।
फाइल का नाम था:
AI_generator_uncensored_Canvas_PRO_0.9.exe image.py
जैसे ही यूजर इस ZIP फाइल को खोलता है और उसमें मौजूद EXE या PY फाइल को रन करता है, LazyHug तुरंत सक्रिय हो जाता है।
LazyHug कैसे करता है काम?
LazyHug की कार्यप्रणाली सामान्य मैलवेयर से काफी अलग और उन्नत है। इस मैलवेयर को Python भाषा में कोड किया गया है और यह Hugging Face API का इस्तेमाल करता है, जो AI मॉडल्स को चलाने में मदद करता है।
यह मैलवेयर Qwen-2.5-Coder-32B-Instruct नामक एक ओपन-सोर्स AI मॉडल का उपयोग करता है, जिसे Alibaba Cloud ने विकसित किया है। इसी मॉडल की मदद से LazyHug मैलवेयर कंप्यूटर पर अपने हमले को संचालित करता है।
किन जानकारियों को बनाता है निशाना?
LazyHug संक्रमित कंप्यूटर में मौजूद निम्न फोल्डरों को स्कैन करता है:
Documents
Downloads
Desktop
यह फोल्डरों में मौजूद PDF, .txt, और अन्य महत्वपूर्ण टेक्स्ट फाइल्स को स्कैन करता है और उनमें मौजूद डाटा को एक रिमोट सर्वर पर भेज देता है। इसके जरिए सरकारी दस्तावेज, बैंक से जुड़े कागज़ात, पासवर्ड्स, पहचान पत्र, कॉन्फिडेंशियल रिपोर्ट्स आदि चोरी हो सकते हैं।
क्यों है LazyHug ज्यादा खतरनाक?
LazyHug को खतरनाक बनाने वाले कई महत्वपूर्ण कारण हैं:
AI आधारित Command Generation:
IBM X-Force Exchange द्वारा जारी रिपोर्ट के अनुसार LazyHug पहला ऐसा मैलवेयर है जो AI की मदद से अपने कमांड्स को रन-टाइम पर जनरेट करता है। यानी हैकर को हर बार नया payload भेजने की जरूरत नहीं होती। वे केवल कमांड बदलकर हमले को नया रूप दे सकते हैं।
बच निकलता है सुरक्षा टूल्स से:
क्योंकि LazyHug स्टैटिक कोड की तरह काम नहीं करता और रनटाइम पर LLM का उपयोग करता है, इसलिए यह पारंपरिक एंटीवायरस और सुरक्षा टूल्स द्वारा पकड़ा नहीं जाता।
LLM के दुरुपयोग का पहला मामला:
LazyHug पहला ज्ञात उदाहरण है जिसमें किसी मैलवेयर ने AI मॉडल्स का इस्तेमाल हमले के लिए किया है। इसने भविष्य में AI की भूमिका को लेकर चिंता बढ़ा दी है।
डायनामिक Nature:
यह मैलवेयर स्थिर नहीं है। AI का उपयोग करके यह अपने व्यवहार को बदल सकता है, जिससे इसका पता लगाना और अधिक कठिन हो जाता है।
हमलावर कौन हैं?
LazyHug को एक रूसी साइबर क्राइम ग्रुप APT028 द्वारा डिवेलप किया गया है। APT028 को Fancy Bear के नाम से भी जाना जाता है और यह पहले भी कई सरकारी संस्थानों, मीडिया हाउस और डिफेंस संगठनों को निशाना बना चुका है।
इस ग्रुप ने LazyHug का उपयोग विशेष रूप से यूक्रेनी सरकारी कर्मचारियों को निशाना बनाने के लिए किया है, लेकिन विशेषज्ञों का मानना है कि इसका उपयोग भविष्य में अन्य देशों में भी हो सकता है।
AI आधारित मैलवेयर: एक नई चुनौती :
LazyHug ने साइबर सुरक्षा के क्षेत्र में एक नई बहस को जन्म दिया है – AI Powered Malware। अब तक AI का उपयोग केवल सुरक्षा बढ़ाने में होता था, लेकिन LazyHug ने दिखा दिया कि अगर यही तकनीक गलत हाथों में चली जाए तो वह विनाशकारी हो सकती है।
LLM आधारित मॉडल्स जैसे कि ChatGPT, Claude या Gemini को जहां संवादात्मक एआई के रूप में इस्तेमाल किया जाता है, वहीं LazyHug ने इन्हीं तकनीकों का इस्तेमाल दुर्भावनापूर्ण उद्देश्यों के लिए किया।
कैसे बचा जा सकता है LazyHug जैसे हमलों से?
अज्ञात ZIP फाइलों को न खोलें:
ईमेल से आए ZIP, EXE, या PY फाइल्स को बिना जांचे न खोलें, खासकर जब वह किसी अज्ञात स्रोत से आए हों।
AI मॉडल्स की निगरानी:
कंपनियों को अपने नेटवर्क में उपयोग होने वाले AI मॉडल्स और API की निगरानी करनी चाहिए। Hugging Face जैसे प्लेटफॉर्म पर किस तरह के मॉडल उपयोग किए जा रहे हैं, यह देखना आवश्यक है।
Endpoint Protection सॉफ्टवेयर का प्रयोग करें:
पारंपरिक एंटीवायरस के साथ-साथ आधुनिक Endpoint Detection and Response (EDR) सिस्टम का इस्तेमाल करना जरूरी है।
ऑपरेटिंग सिस्टम और सॉफ्टवेयर अपडेट रखें:
Windows और अन्य सॉफ्टवेयर को नियमित रूप से अपडेट करते रहना चाहिए ताकि सुरक्षा कमज़ोरियां (vulnerabilities) दूर की जा सकें।
कर्मचारियों को करें जागरूक:
संस्थानों को अपने कर्मचारियों को साइबर सुरक्षा के प्रति प्रशिक्षित करना चाहिए। स्पीयर फिशिंग, सोशल इंजीनियरिंग और AI आधारित हमलों के बारे में जागरूकता ज़रूरी है।
LazyHug मैलवेयर ने यह स्पष्ट कर दिया है कि AI तकनीकें केवल विकास का माध्यम नहीं हैं, बल्कि वे साइबर अपराधियों के लिए भी एक हथियार बन सकती हैं। ChatGPT और Hugging Face जैसे ओपन-सोर्स LLM प्लेटफॉर्म का दुरुपयोग करके LazyHug ने जिस तरह से हमला किया है, वह आने वाले समय में और अधिक उन्नत और छिपे हुए साइबर हमलों की ओर संकेत करता है।
यह समय है कि दुनिया भर की सरकारें, साइबर सुरक्षा संस्थान और तकनीकी कंपनियां मिलकर ऐसे खतरों के खिलाफ एक संगठित और सतर्क दृष्टिकोण अपनाएं। सतर्क रहें, सुरक्षित रहें!
