Компанія ESET виявила новий вид програми-вимагача, яка застосовує “генеративний штучний інтелект” для кібератак.
Цей шкідник під назвою PromptLock використовує локальну моделу мови AI для створення шкідливих скриптів у режимі реального часу. Під час інфікування AI автоматично вирішує, які файли слід шукати, копіювати або шифрувати. **PromptLock** генерує скрипти Lua, які працюють на таких платформах, як Windows, Linux та macOS.
Скрипти аналізують локальні файли, визначаючи чи потрібно їх перехоплювати або шифрувати, ґрунтуючись на текстових підказках. Хоча деструктивна функція вбудована у код, вона поки залишається неактивною. Програма, написана мовою Golang, застосовує 128-бітний алгоритм шифрування SPECK. Перші зразки було знайдено на платформі VirusTotal.
“Поява такого ПЗ, як PromptLock, свідчить про значні зміни кіберзагроз,” – відзначають дослідники ESET. “Для створення складного шкідливого софту достатньо AI-моделі.”
PromptLock користується мовною моделлю через API, що надсилає шкідливі скрипти на інфіковані пристрої. Важливо зазначити, що запит включає адресу Bitcoin, асоційовану з Сатоші Накамото. Спеціалісти ESET закликають дотримуватися основних правил кібербезпеки.
