ESET, yapay zekâ takviyeli birinci fidye yazılımı PromptLock’u keşfetti

Siber güvenlik çözümlerinde dünya lideri ESET,  saldırıları gerçekleştirmek için GenAI kullanan yeni bir fidye yazılımı tipi olan PromptLock’u keşfetti. Bu makus hedefli yazılım, mahallî olarak erişilebilen bir yapay zekâ lisan modelini çalıştırarak Windows, Linux ve macOS ile uyumlu berbat gayeli Lua komut belgelerini gerçek vakitli olarak oluşturuyor. 

PromptLock, API aracılığıyla erişilebilen fiyatsız bir lisan modeli kullanıyor, yani oluşturulan makus gayeli komut evrakları direkt virüs bulaşmış aygıta gönderilir. Evvelden tanımlanmış metin istemlerine dayalı olarak PromptLock, dataları sızdırıp sızdırmayacağını yahut şifreleyeceğini özerk olarak belirler. ESET, PromptLock’u bir kavram ispatı olarak görse de temsil ettiği tehdit gerçek.

ESET araştırmacıları tarafından keşfedilen ve yeni bir çeşit fidye yazılımı olan  PromptLock isimli berbat hedefli yazılım, lokal olarak erişilebilir bir yapay zekâ lisan modelini çalıştırarak gerçek vakitli olarak makûs maksatlı komut evrakları oluşturuyor. Enfeksiyon sırasında yapay zekâ, hangi evrakları arayacağını, kopyalayacağını yahut şifreleyeceğini özerk bir biçimde belirler ve bu, siber hatalıların çalışma hallerinde potansiyel bir dönüm noktası.

ESET’in Kıdemli Berbat Hedefli Yazılım Araştırmacısı Anton Cherepanov, meslektaşı Peter Strýček ile birlikte berbat emelli yazılımı tahlil etti ve “PromptLock üzere araçların ortaya çıkışı, siber tehdit ortamında değerli bir değişimi vurguluyor” dedi.

PromptLock, Windows, Linux ve macOS dâhil olmak üzere tüm platformlarla uyumlu Lua komut belgeleri oluşturur. Mahallî evrakları tarar, içeriklerini tahlil eder ve evvelce tanımlanmış metin istemlerine nazaran bilgilerin sızdırılacağını mı yoksa şifreleneceğini mi belirler. Kodda yıkıcı bir fonksiyon esasen gömülü olsa da şimdilik aktif değil. Fidye yazılımı, SPECK 128 bit şifreleme algoritmasını kullanır ve Golang ile yazılmıştır. Erken varyantları, makus hedefli yazılım tahlil platformu VirusTotal’de aslında ortaya çıkmıştır. ESET, PromptLock’u bir kavram ispatı olarak görse de temsil ettiği tehdit çok gerçektir.

Cherepanov yaptığı açıklamada; “Yapay zekânın yardımıyla sofistike taarruzlar başlatmak çok daha kolay hâle geldi ve yetenekli geliştiricilerden oluşan gruplara olan muhtaçlık ortadan kalktı. Artık, düzgün yapılandırılmış bir yapay zekâ modeli, karmaşık, kendi kendine ahenk sağlayan makus hedefli yazılımlar oluşturmak için kâfi. Düzgün bir halde uygulandığında bu cins tehditler tespit sürecini önemli biçimde zorlaştırabilir ve siber güvenlik savunucularının işini çok daha güç hâle getirebilir.”

PromptLock, bir API aracılığıyla erişilebilen fiyatsız bir lisan modeli kullanır, yani oluşturulan berbat hedefli komut evrakları direkt virüs bulaşmış aygıta gönderilir. Bilhassa, komut isteminde Bitcoin’in yaratıcısı Satoshi Nakamoto ile kontaklı olduğu bildirilen bir Bitcoin adresi yer almaktadır.

ESET, siber güvenlik topluluğunda farkındalığı artırmak için teknik detayları yayımladı. Makûs emelli yazılım, Filecoder.PromptLock.A olarak sınıflandırıldı. 

Kaynak: (BYZHA) Beyaz Haber Ajansı