ഭയാനകം, വന്നു എഐ മാൽവെയര്‍! വിൻഡോസ് കമ്പ്യൂട്ടറുകള്‍ ഹാക്ക് ചെയ്യുന്നതായി കണ്ടെത്തി, ഒളിഞ്ഞിരിക്കുന്നത് സിപ് ഫയലുകളിൽ

കാലിഫോര്‍ണിയ: ലോകമെമ്പാടുമുള്ള വിൻഡോസ് കമ്പ്യൂട്ടറുകളെ ബാധിക്കുന്ന 'ലെയിംഹഗ്' എന്ന പുതിയ അപകടകരമായ മാൽവെയറിനെ കണ്ടെത്തി. ചാറ്റ്ജിപിടി, ജെമിനി, പെർപ്ലെക്സിറ്റി, ക്ലോഡ് തുടങ്ങിയ എഐ ചാറ്റ്ബോട്ടുകൾ പ്രവർത്തിപ്പിക്കുന്ന അതേ സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്ന അപകടകാരിയായ മാൽവെയർ ആണിതെന്നാണ് റിപ്പോർട്ടുകൾ. യുക്രെയ്‌നിലെ നാഷണൽ സൈബർ ഇൻസിഡന്‍റ് റെസ്പോൺസ് ടീം (സിഇആർടി-യുഎ) ആണ് ഈ അപകടകാരിയായ മാൽവെയറിനെ കണ്ടെത്തിയത്.

ഈ ആക്രമണം നടത്തുന്നത് റഷ്യൻ സൈബർ ക്രിമിനൽ ഗ്രൂപ്പായ APT028 ആണെന്ന് സിഇആർടി-യുഎ റിപ്പോർട്ട് ചെയ്യുന്നു. ലേയിംഹഗ് മാൽവെയർ ജനപ്രിയ കോഡിംഗ് ഭാഷയായ പൈത്തൺ ഭാഷയിലാണ് എഴുതിയിരിക്കുന്നത്. ഇത് ഹഗ്ഗിംഗ് ഫേസിന്‍റെ എപിഐ ഉപയോഗിക്കുന്നു. കൂടാതെ കമാൻഡുകൾ സൃഷ്‍‌ടിക്കുന്നതിനും അയയ്ക്കുന്നതിനുമായി അലിബാബ ക്ലൗഡ് വികസിപ്പിച്ചെടുത്ത Qwen-2.5-Coder-32B-Instruct എന്ന ഓപ്പൺ സോഴ്‌സ് ലാർജ് ലാംഗ്വേജ് മോഡൽ ഉപയോഗിച്ചിരിക്കുന്നതായും റിപ്പോർട്ടുകൾ പറയുന്നു.

എഐ ചാറ്റ്ബോട്ടുകളെപ്പോലെ ലെയിംഹഗ്ഗിന്‍റെ ലാർജ് ലാംഗ്വേജ് മോഡലിനും (LLM) സ്വാഭാവിക ഭാഷയിൽ നൽകിയിരിക്കുന്ന നിർദ്ദേശങ്ങളെ എക്സിക്യൂട്ടബിൾ കോഡുകളോ ഷെൽ കമാൻഡുകളോ ആക്കി മാറ്റാൻ കഴിയും. ഈ സാങ്കേതികവിദ്യ മാൽവെയറിന് മനുഷ്യ ഭാഷയിൽ നിന്ന് നേരിട്ട് കമാൻഡുകൾ സൃഷ്‍ടിക്കാനും പ്രവർത്തിപ്പിക്കാനുമുള്ള കഴിവ് നൽകുന്നു.

മന്ത്രാലയ ഉദ്യോഗസ്ഥരെന്ന് തെറ്റിദ്ധരിപ്പിച്ച് യുക്രെയ്‌നിലെ സർക്കാർ ഉന്നതര്‍ക്ക് APT-28 എന്ന് ഹാക്കിംഗ് ഗ്രൂപ്പ് അയച്ച ഇമെയിലിലെ ഒരു ZIP ഫയലിനുള്ളിൽ ഈ മാൽവെയർ ഒളിപ്പിച്ചിരുന്നതായി കണ്ടെത്തി. എഐ ജെനറേറ്റർ അൺസെൻസേഡ് കാൻവാസ് പ്രോ 0.9 ഇഎക്സ്ഇ, ഇമേജ് പൈ (AI generator uncensored Canvas PRO 0.9.exe, image.py) എന്നിങ്ങനെയായിരുന്നു ഈ ഫയലുകളുടെ പേരുകൾ. ഉപയോക്താവ് ഈ ഫയലുകൾ തുറക്കുമ്പോൾ തന്നെ ലെയിംഹഗ്ഗ് മാൽവെയർ ആക്ടീവാകുകയും വിൻഡോസ് കമ്പ്യൂട്ടറിൽ നിന്ന് ഡാറ്റകൾ ശേഖരിക്കാൻ തുടങ്ങുകയും ചെയ്യും.

ലെയിംഹഗ് കമ്പ്യൂട്ടറിലെ ഡോക്യുമെന്‍റുകൾ, ഡൗണ്‍ലോഡുകൾ, ഡെസ്‌ക്‌ടോപ്പ് തുടങ്ങിയ ഫോൾഡറുകളിലെ ഡാറ്റകൾ കവരുന്നു. ഈ മാൽവയർ ഈ ഫോൾഡറുകളിൽ അടങ്ങിയിരിക്കുന്ന പിഡിഎഫ്, ടെക്സ്റ്റ് ഫയലുകൾ തുടങ്ങിയവ സ്‍കാൻ ചെയ്ത് ഒരു റിമോട്ട് സെർവറിലേക്ക് അയയ്ക്കുന്നു. അതേസമയം ഈ ആക്രമണത്തിൽ ലാർജ് ലാംഗ്വേജ് മോഡൽ (LLM) സാങ്കേതികത കൃത്യമായി എങ്ങനെയാണ് ഉപയോഗിച്ചതെന്ന് ഇതുവരെ വ്യക്തമായിട്ടില്ല. പക്ഷേ അതിന്‍റെ പ്രവർത്തനം അങ്ങേയറ്റം അപകടകരമാണെന്ന് കണക്കാക്കപ്പെടുന്നു.

എൽഎൽഎം ഉപയോഗിച്ച് എക്സിക്യൂട്ടബിൾ കമാൻഡുകൾ സൃഷ്ടിക്കുന്ന ഒരു മാൽവെയർ ഇതാദ്യമായാണ് കണ്ടെത്തുന്നത് എന്ന് ഐബിഎം എക്സ്-ഫോഴ്സ് എക്സ്ചേഞ്ച് പുറപ്പെടുവിച്ച മുന്നറിയിപ്പ് വ്യക്തമാക്കുന്നു. അതായത് പുതിയ പേലോഡ് അയയ്ക്കാതെ തന്നെ കമാൻഡുകൾ മാറ്റുന്നതിലൂടെ ഹാക്കർമാർക്ക് ആക്രമണം തുടരാൻ കഴിയും. ഇക്കാരണത്താൽ സുരക്ഷാ സോഫ്റ്റ്‌വെയറിനും സ്റ്റാറ്റിക് വിശകലന ഡിവൈസുകൾക്കും ഈ മാൽവെയർ കണ്ടെത്താൻ സാധിക്കുന്നില്ല. ചെക്ക് പോയിന്‍റ് എന്ന സുരക്ഷാ വിശകലന കമ്പനി 'സ്കൈനെറ്റ്' എന്ന മറ്റൊരു പുതിയ മാൽവെയർ കണ്ടെത്തിയ സമയത്താണ് ഈ പുതിയ വാർത്ത വരുന്നത് എന്നതും ശ്രദ്ധേയമാണ്. എഐ ടൂളുകളിൽ നിന്ന് രക്ഷപ്പെടാൻ കഴിവുള്ളതാണ് സ്കൈനെറ്റ് മാൽവെയർ എന്നാണ് റിപ്പോർട്ടുകൾ.