काठमाडौँ । विश्वभरमा विन्डोज कम्प्युटरलाई सङ्क्रमित गर्ने एउटा नयाँ खतरनाक मालवेयर भेटिएको छ । यसको नाम ‘लेजीहज’ हो । 

यो मालवेयर विशेष हुनुको कारण के हो भने यसले च्याटजीपीटी, जेनिनाई, पप्र्लेक्सिटी र क्लोड जस्ता एआई च्याटबोटमा प्रयोग गरिने तरिका प्रयोग गर्छ । यसलाई युक्रेनको राष्ट्रिय साइबर घटना प्रतिक्रिया टिमले खोजेको हो । 

उक्त टिमका अनुसार यो हमला रुसी साइबर अपराधी समूह एपीटी ०२८ ले गरेको हो । लेजीहज मालवेयरलाई पाइथन भाषामा लेखिएको छ र यसले हगिङ फेसको एपीआई प्रयोग गर्छ ।

यसलाई चलाउन Qwen-2.5-Coder-32B-Instruct नामक ओपन सोर्सको लार्ज ल्याङ्वेज मोडेल (एलएलएम)को प्रयोग गरिएको छ । यसलाई अलिबाबा क्लाउडले बनाएको हो । एआई च्याटबोट जस्तै लेजीहजको एलएलएमले पनि प्राकृतिक भाषामा दिइएको निर्देशनलाई एक्जिक्यूटेबल कोड वा सेल कमान्ड्समा बदल्न सक्छ । यो टेकनिकले मालवेयरलाई मान्छेले बोल्ने भाषामा सिधै कमान्ड बनाउने र चलाउने क्षमता दिन्छ । 

एपीटी ०२८ मार्फत युक्रेनका सरकारी अधिकारीलाई पठाइएको इमेलमा यो मालवेयर एउटा जिप फाइलमा लुकेर बसेको थियो । फाइलको नाम AI_generator_uncensored_Canvas_PRO_0.9.exe image.py थियो ।  यूजरले यी फाइल खोल्ने बित्तिकै लेजीहग मालवेयर सक्रिय हुन्छ र विन्डोजलाई सङ्क्रमित पारेर डेटा जम्मा पार्न थाल्छ ।

यसले कम्प्युटरमा भएको डकुमेन्ट, डाउनलोड र डेस्कटपलाई स्क्यान गर्छ र यसमा भएका पीडीएफ र टेक्ष्ट फाइल स्क्यान गरेर रिमोट सर्भरमा पठाइदिन्छ । एलएलएमको प्रयोग कसरी भइरहेको छ भन्ने स्पष्ट भएको छैन । तर यसको कार्य प्रणालीलाई निकै खतरनाक मानिएको छ ।