এআই মডেল চালিত ‘লেমহাগ’ ম্যালওয়্যার: আপনার কম্পিউটারে ঝুঁকি কতটা?
প্রকাশ: সোমবার, ২১ জুলাই, ২০২৫
টেকভয়েস২৪ ডেস্ক
ছবি:
সংগৃহীত
আজকের দিনে কৃত্রিম বুদ্ধিমত্তা (এআই) শুধু মানুষের কাজ সহজ করছে না, বরং অপরাধ জগতেও তার ব্যবহার উদ্বেগজনকভাবে বাড়ছে। সম্প্রতি ইউক্রেনের জাতীয় সাইবার নিরাপত্তা সংস্থা CERT-UA একটি ভয়ংকর ম্যালওয়্যার শনাক্ত করেছে-যার নাম ‘লেমহাগ’ (Lemhagg)। এটি পাইথন প্রোগ্রামিং ভাষায় লেখা একটি বিপজ্জনক কোড, যা এআই মডেলের সাহায্যে নিজে নিজেই ক্ষতিকর কমান্ড তৈরি করে এবং ব্যবহারকারীর অজান্তেই তাদের ব্যক্তিগত ফাইল চুরি করে ফেলতে পারে।
কীভাবে কাজ করে লেমহাগ?
লেমহাগ ম্যালওয়্যারটি সাধারণ কোনো ভাইরাস নয়। এটি আলিবাবা ক্লাউডের তৈরি ওপেন সোর্স লার্জ ল্যাঙ্গুয়েজ মডেল (LLM) “Qwen 2.5 Coder 32B Instruct” ব্যবহার করে। এই মডেলটি মূলত প্রোগ্রামিং ও স্বয়ংক্রিয় কোড লেখার কাজে ব্যবহৃত হলেও, হ্যাকাররা এটিকে কাজে লাগিয়ে ম্যালওয়্যারকে এমনভাবে প্রশিক্ষণ দিয়েছে-যাতে এটি নিজের মতো করে কম্পিউটার কমান্ড লিখতে পারে।
লেমহাগের আক্রমণের ধাপগুলো হলো:
>> ফিশিং ই-মেইল পাঠানো: বিভিন্ন প্রতিষ্ঠানের নামে ভুয়া ই-মেইল পাঠানো হয়।
>> জিপ ফাইল সংযুক্ত করা: ই-মেইলের সঙ্গে থাকে একটি .zip ফাইল, যার মধ্যে থাকে একটি ভুয়া সফটওয়্যার যেমন “AI Generator Uncensored Canvas Pro 0.9.exe” অথবা “image.pyi” নামের ফাইল।
>> ভিকটিমের ক্লিক: কোনো ব্যবহারকারী যদি ফাইলটি খুলে ফেলেন, তখনই কম্পিউটারে লেমহাগ ইনস্টল হয়ে যায়।
>> তথ্য চুরি: এরপর এটি কম্পিউটারের Documents, Downloads এবং Desktop ফোল্ডারে থাকা PDF ও অন্যান্য গুরুত্বপূর্ণ ফাইল সংগ্রহ করে এবং হ্যাকারদের সার্ভারে পাঠিয়ে দেয়।
এআই কীভাবে এতে ভূমিকা রাখে?
ইউক্রেনের সার্ট-ইউএ ও যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা সংস্থা IBM X-Force Exchange জানিয়েছে, এই ম্যালওয়্যারটি চ্যাটজিপিটি বা গুগলের জেমিনি চ্যাটবটের মতো আচরণ করে। এটি যেকোনো নির্দিষ্ট কাজের জন্য প্রয়োজনীয় কমান্ড নিজে থেকেই তৈরি করে নিতে পারে। ফলে, কোনো আগেই কোড লেখা বা প্রোগ্রাম ডেভেলপ করার প্রয়োজন পড়ে না।
এটাই প্রথমবারের মতো ঘটছে, যেখানে একটি ম্যালওয়্যার এআই মডেল ব্যবহার করে নিজের কোড নিজেই লিখছে। ফলে এটি অনেক বেশি বুদ্ধিমান, অভিযোজ্য এবং প্রচলিত অ্যান্টিভাইরাস বা স্ট্যাটিক কোড অ্যানালাইসিস টুলকে ফাঁকি দিতে সক্ষম।
আপনি কীভাবে নিরাপদ থাকবেন?
এ ধরনের এআইচালিত ম্যালওয়্যার ঠেকাতে শুধু অ্যান্টিভাইরাস যথেষ্ট নয়। দরকার সচেতনতা এবং সতর্ক ব্যবহার। নিচের কয়েকটি পরামর্শ মেনে চললে আপনি ও আপনার প্রতিষ্ঠান এমন আক্রমণ থেকে অনেকাংশে রক্ষা পেতে পারেন:
>> অজানা ই-মেইল বা সংযুক্তি থেকে সাবধান থাকুন। যে ই-মেইলের প্রেরক নিশ্চিত না, তা থেকে কোনো .zip, .exe বা স্ক্রিপ্ট ফাইল ডাউনলোড বা ওপেন করবেন না।
>> সোর্স যাচাই করুন। প্রতিষ্ঠানের নাম বা লোগো দেখে বিভ্রান্ত হবেন না-যে লিঙ্ক বা সংযুক্তি দেওয়া আছে, তার URL বা ডোমেইন নাম মিলিয়ে দেখুন।
>> সফটওয়্যার ইনস্টল করার সময় সতর্ক থাকুন। “AI Generator”, “Canvas Pro”, “Uncensored” জাতীয় নাম থাকলেই কেউ যেন সহজে বিশ্বাস না করে।
>> সর্বশেষ অ্যান্টিভাইরাস ও অপারেটিং সিস্টেম আপডেট চালু রাখুন। যদিও লেমহাগ অনেক অ্যান্টিভাইরাসকে ফাঁকি দিতে পারে, নিয়মিত আপডেট ঝুঁকি কমাতে সহায়ক।
>> সন্দেহজনক কার্যকলাপ দেখলে রিপোর্ট করুন। প্রতিষ্ঠানে আইটি সাপোর্ট টিম থাকলে দ্রুত তাদের জানানো জরুরি।
লেমহাগ ম্যালওয়্যার আমাদের চোখে আঙুল দিয়ে দেখিয়ে দিচ্ছে, এআই এখন শুধু উদ্ভাবনের হাতিয়ার নয়, হ্যাকিংয়েরও অস্ত্র। ভবিষ্যতে এরকম আরও অনেক ম্যালওয়্যার দেখা যাবে, যারা নিজেই নিজের আচরণ বদলাতে পারবে, কোড লিখতে পারবে এবং নিরাপত্তা ব্যবস্থাকে ঘোল খাইয়ে দেবে। তাই এখনই সময়-সচেতন হওয়ার, ডিজিটাল আচরণে সতর্কতা অবলম্বনের এবং সাইবার হাইজিন চর্চা করার। সূত্র: ইন্ডিয়ান এক্সপ্রেস
