Компания ESET сообщила об обнаружении необычного шифровальщика, получившего название PromptLock. Это первый известный вирус, который использует генеративный искусственный интеллект для создания вредоносных скриптов прямо на зараженном устройстве.
Код написан на языке Go и работает в системах Windows, macOS и Linux. Его ключевая особенность — интеграция с открытой моделью GPT-OSS:20b, выпущенной ранее в августе. Подключение осуществляется через Ollama API, что позволяет вирусу в реальном времени генерировать Lua-скрипты. Эти скрипты сканируют файловую систему, отбирают данные для кражи или шифрования и запускают процесс заражения.
Почти наверняка киберпреступники будут использовать ИИ для создания новых семейств программ-вымогателей. Для обычных пользователей это означает, что программы-вымогатели, скорее всего, станут более изощренными, будут распространяться быстрее и их будет сложнее обнаружить. Обычные пользователи могут столкнуться с повышенным риском кражи данных, финансовых потерь и перебоев в обслуживании. Поэтому как никогда важно повышать осведомленность о кибербезопасности, регулярно создавать резервные копии и соблюдать правила цифровой гигиены
ESET
Для шифрования файлов используется алгоритм SPECK-128, созданный АНБ США. Исследователи отмечают, что каждая активация PromptLock формирует новые скрипты, благодаря чему вирус становится полиморфным и практически неуловимым для традиционных средств защиты. Хотя некоторые функции, включая удаление данных, пока не реализованы, находка указывает на новый этап эволюции киберугроз.
Читать по теме
