दुनियाँभरमा विन्डोज कम्प्युटरहरूलाई इन्फेक्ट गर्ने नयाँ खतरनाक मालवेयर ‘लेज़ीहग’ देखा परेको छ, जसले एआई च्याटबोटहरू जस्तै च्याटजीपीटी, जेमिनाई, परप्लेक्सिटी र क्लाउडलाई चलाउन प्रयोग हुने जस्तै प्रविधि उपयोग गर्छ।

यसलाई युक्रेनको राष्ट्रिय साइबर इभेन्ट रिस्पोन्स टिम (सर्ट–यु–ए) ले पत्ता लगाएको हो। एआई पावर्ड मालवेयर: कसरी हमला गर्छ? सर्ट–यु–एका अनुसार, यो हमला रुसी साइबर अपराधी समूह एपीटी०२८ द्वारा सञ्चालन हुँदैछ। लेज़ीहग मालवेयर पाइथन भाषामा लेखिएको छ र यो हगीङ फेसको एपीआई प्रयोग गर्छ।

यसलाई चलाउन क्युवेन–२.५–कोडर–३२बी–इन्स्ट्रक्ट नामक ओपन–सोर्स एलएलएम (लार्ज ल्यान्ग्वेज मोडल) प्रयोग गरिएको हो, जुन अलीबाबा क्लाउडले विकास गरेको हो। च्याटबोटहरूको जस्तै, लेज़ीहगको एलएलएम पनि प्राकृतिक भाषा (नेचुरल ल्याङ्ग्वेज) मा दिएको निर्देशनहरूलाई executable कोड वा shell कमान्डमा बदल्न सक्छ। यसले मालवेयरलाई मानवीय भाषा बाटै कमाण्डहरू सृजना र चलाउने क्षमता दिन्छ।

एपीटी०२८ले युक्रेनी सरकारी अधिकारीहरूलाई पठाएका इमेलमा मालवेयर एक जीप (ZIP) फाइल भित्र लुकाइएको थियो, जसको नाम थियो “एआई_जेनेरेटर_अनसेन्सरड_क्यानभास_पिआरओ_०.९.एक्स्इ” र “इमेज.पाइ”। प्रयोगकर्ताले यी फाइलहरू खोल्ने बित्तिकै लेज़ीहग सक्रिय भएर इन्फेक्टेड विन्डोज कम्प्युटरबाट डाटा सङ्कलन गर्न थाल्छ।

कुन सूचना चोर्छ?

लेज़ीहगले कम्प्युटरमा रहेका निम्न फोल्डरहरू स्क्यान गर्छ:

• डकुमेन्ट्स
• डाउनलोड्स
• डेस्कटप

यी फोल्डरहरूमा रहेका पीडीएफ र टेक्स्ट फाइलहरू स्क्यान गरी रिमोट सर्भरमा पठाइन्छ। एलएलएम प्रविधि कसरी प्रयोग भयो भन्ने पूर्ण स्पष्ट छैन, तर यसको कार्यप्रणाली अत्यन्तै खतरनाक मानिन्छ।

किन बढी खतरनाक?

आईबीएम एक्स–फोर्स एक्सचेन्जले जारी गरेको चेतावनी अनुसार, यो पहिलो ज्ञात मामला हो जहाँ कुनै मालवेयरले एलएलएम प्रयोग गरी executable कमान्ड सिर्जना गरिरहेको छ।

यसको अर्थ, ह्याकरहरूले नयाँ पेलोड नपठाई, कमाण्ड मात्र परिवर्तन गरेर नै हमला जारी राख्न सक्छन्, जसले यस मालवेयरलाई सुरक्षा सफ्टवेयर र स्ट्याटिक एनालिसिस टुल्सबाट छली दिन सक्षम बनाउँछ। यो खबर त्यस्तै समयमा आएको हो जब चे्क पोइन्टले ‘स्काइनट’ नामक अर्को नयाँ मालवेयर पत्ता लगाएको छ, जुन एआई टुल्सबाट जोगिन सक्षम रहेको छ।