Az MI a kiberbűnözés új eszköze
Bár a PromptLock még nem terjed a vadonban, már most látszik, hogy az MI képes egyszerűsíteni és hatékonyabbá tenni a támadások láncolatát – ez pedig vészjelzés a védekezők számára. Az OpenAI nyílt forráskódú gpt-oss-20b modelljére épül, amely az Ollama API-n keresztül fut a fertőzött eszközön, és valós időben, vagyis menet közben generál rosszindulatú Lua-szkripteket, ami nehezíti a felismerését.
Hogyan támad a PromptLock?
A PromptLock szigorúan rögzített utasításokból generált Lua-szkriptekkel pásztázza végig a rendszer fájljait, elemzi a találtakat, kiválasztja a célpontokat, majd adatokat másol vagy titkosít. A támadás Windows, Linux és macOS rendszereken is működik. Bár a fájlok megsemmisítésének lehetősége még nincs megvalósítva, a titkosításhoz már a SPECK 128 bites algoritmust használja, és maga a zsarolóvírus Go nyelven íródott.
Kettős fenyegetés: minták több rendszeren
Az ESET mind Windowsra, mind Linuxra készült variánsokat talált a VirusTotalon, ami arra utal, hogy a kiberbűnözők komolyan gondolják az MI-eszközök bevetését. Az MI-alapú zsarolóvírus fejlesztése új korszakot jelez a digitális bűnözésben, ahol a védelemnek is lépést kell tartania.
