ESET, yapay zekâlı fidye yazılımı PromptLock’u keşfetti

Siber güvenlik şirketi ESET, yapay zekâ ile desteklenen yeni bir fidye yazılımı türünü ortaya çıkardı. PromptLock adı verilen bu kötü amaçlı yazılım, yerel olarak erişilebilen bir yapay zekâ dil modelini kullanarak Windows, Linux ve macOS sistemleri için kötü amaçlı Lua komut dosyalarını gerçek zamanlı olarak oluşturabiliyor.

ESET’in araştırmasına göre PromptLock, API üzerinden erişilebilen ücretsiz bir dil modeli kullanıyor ve üretilen komut dosyaları doğrudan bulaştığı cihaza gönderiliyor. Önceden tanımlanmış istemlere dayalı olarak verileri şifreleme veya sızdırma kararını özerk şekilde verebilen yazılım, siber tehditlerin evriminde yeni bir dönüm noktası olarak değerlendiriliyor.

ESET Kıdemli Kötü Amaçlı Yazılım Araştırmacısı Anton Cherepanov, meslektaşı Peter Strýček ile birlikte yaptıkları analizde, “PromptLock gibi araçların ortaya çıkışı, siber tehdit ortamında önemli bir değişimi vurguluyor” dedi.

Fidye yazılımı, Golang ile yazılmış olup SPECK 128 bit şifreleme algoritması kullanıyor. İlk varyantları kötü amaçlı yazılım analiz platformu VirusTotal’de görülmeye başlandı. Kod içerisinde yıkıcı işlevler bulunsa da bunların şimdilik etkin olmadığı belirtiliyor.

Cherepanov, yapay zekâ destekli bu tür saldırıların siber güvenlik savunmaları açısından ciddi zorluklar oluşturabileceğine dikkat çekerek, “Yapay zekâ sayesinde sofistike saldırılar başlatmak çok daha kolay hâle geldi. Bu durum, tespit süreçlerini zorlaştırırken siber güvenlik uzmanlarının işini de önemli ölçüde güçleştiriyor” ifadelerini kullandı.

ESET, söz konusu yazılımı Filecoder.PromptLock.A olarak sınıflandırdı ve siber güvenlik topluluğu için teknik ayrıntıları paylaştı.

Video: Logitech MX Brio 4K web kamerası

Yeni videolar için buradan abone olun!