ESET, saldırıları gerçekleştirmek için yapay zeka kullanan yeni bir fidye yazılımı türü olan PromptLock’u keşfetti.
Bu kötü amaçlı yazılım, yerel olarak erişilebilen bir yapay zeka dil modelini çalıştırarak Windows, Linux ve macOS ile uyumlu kötü amaçlı Lua komut dosyalarını gerçek zamanlı olarak oluşturuyor. ESET araştırmacıları, PromptLock’u bir kavram kanıtı olarak görse de temsil ettiği tehdidin gerçek olduğunu belirtiyor.
ESET Kıdemli Kötü Amaçlı Yazılım Araştırmacısı Anton Cherepanov, PromptLock gibi araçların ortaya çıkışının, siber tehdit ortamında önemli bir değişimi vurguladığını söyledi.
PromptLock, bir API aracılığıyla erişilebilen ücretsiz bir dil modeli kullanıyor. Oluşturulan kötü amaçlı komut dosyaları doğrudan virüs bulaşmış cihaza gönderiliyor. Fidye yazılımı, SPECK 128 bit şifreleme algoritmasını kullanıyor ve Golang ile yazılmış. Erken varyantları, kötü amaçlı yazılım analiz platformu VirusTotal’de ortaya çıktı.
Cherepanov, yapay zekanın yardımıyla sofistike saldırılar başlatmanın çok daha kolay hale geldiğini ve yetenekli geliştiricilerden oluşan ekiplere olan ihtiyacın ortadan kalktığını belirtti. İyi yapılandırılmış bir yapay zeka modeli, karmaşık, kendi kendine uyum sağlayan kötü amaçlı yazılımlar oluşturmak için yeterli olduğunu ekledi.
Komut isteminde Bitcoin’in yaratıcısı Satoshi Nakamoto ile bağlantılı olduğu bildirilen bir Bitcoin adresi yer alıyor.
ESET, siber güvenlik topluluğunda farkındalığı artırmak için teknik ayrıntıları yayımladı. Kötü amaçlı yazılım, Filecoder.PromptLock.A olarak sınıflandırıldı.
