PromptLock: Az első MI zsarolóvírus

Az ESET kutatói bejelentették az első ismert mesterséges intelligencia által vezérelt zsarolóvírust, amely a PromptLock nevet kapta. A kártevő az OpenAI egyik nyílt forráskódú modelljét, a gpt-oss:20b-t használja helyben, az Ollama API-n keresztül, hogy futásidőben készítsen és hajtson végre rosszindulatú Lua szkripteket. Ezek a szkriptek többfunkciósak: képesek feltérképezni a fájlrendszert, célzott fájlokat átvizsgálni, adatokat kiszivárogtatni, valamint titkosítani – ráadásul mindezt Windows, Linux és macOS rendszereken egyaránt.

A zsarolóvírus titkosítási mechanizmusa a SPECK 128-bites algoritmusra épül, és bár a kutatók szerint a jelenlegi változat inkább egy proof-of-concept vagy félkész fejlesztés, mintsem élesben használt kártevő, a veszély valós. A minta elemzése során Windows- és Linux-verziókat is azonosítottak a VirusTotal adatbázisában. Érdekesség, hogy a kódba ágyazott Bitcoin-cím a kriptovaluta megalkotójához, Satoshi Nakamotóhoz köthető, ami valószínűleg inkább figyelemfelkeltő gesztus, mint tényleges fizetési csatorna.

Az ESET hangsúlyozta: bár a PromptLock jelenlegi formájában nem tűnik széles körben terjedő, aktív fenyegetésnek, a biztonsági közösségnek tudnia kell a megjelenéséről. Az AI-alapú rosszindulatú kódgenerálás új korszakot jelezhet a kiberbűnözésben, hiszen a jövőben a támadások még rugalmasabbá, nehezebben előrejelezhetővé válhatnak.

(forrás)

(forrás)