Hogyan működik a PromptLock?
A PromptLock Golang nyelven íródott, és proxy alagúton keresztül csatlakozik a távoli, MI-alapú szerverhez. Feladata a fájlrendszer feltérképezése, adatlopás, célfájlok vizsgálata és titkosítása. Az adattörlési funkciót ugyan jelzi, de ezt még nem valósították meg. A titkosításhoz a SPECK 128 bites algoritmust választották, ami szokatlan és gyenge megoldás a zsarolóvírusok világában.
Csak egy demo – egyelőre
A PromptLock jelenleg nem terjed, az ESET vírusirtó szakértői a VirusTotalon találták meg. Több jel is arra utal, hogy ez inkább kísérleti eszköz: ilyen az egyszerű algoritmus, a Satoshi Nakamotóhoz köthető, hardverbe kódolt Bitcoin-cím, valamint az, hogy a pusztító funkció hiányzik. Az MI-zsarolóvírus azonban megmutatja, hogy a mesterséges intelligencia akár több platformon is használható automatizált kibertámadásokhoz. Az ukrán CERT júliusban szintén LLM-alapú kártékony eszközt talált LameHug néven, amely orosz APT28 hackerekhez köthető, és hasonló mesterséges intelligencián alapuló parancsgenerálást használ.
