Siber güvenlik çözümlerinde dünya lideri ESET, saldırıları gerçekleştirmek için GenAI kullanan yeni bir fidye yazılımı çeşidi olan PromptLock’u keşfetti. Bu makûs hedefli yazılım, mahallî olarak erişilebilen bir yapay zekâ lisan modelini çalıştırarak Windows, Linux ve macOS ile uyumlu makus gayeli Lua komut belgelerini gerçek vakitli olarak oluşturuyor.
PromptLock, API aracılığıyla erişilebilen fiyatsız bir lisan modeli kullanıyor, yani oluşturulan makus emelli komut evrakları direkt virüs bulaşmış aygıta gönderilir. Evvelden tanımlanmış metin istemlerine dayalı olarak PromptLock, bilgileri sızdırıp sızdırmayacağını yahut şifreleyeceğini özerk olarak belirler. ESET, PromptLock’u bir kavram delili olarak görse de temsil ettiği tehdit gerçek.
ESET araştırmacıları tarafından keşfedilen ve yeni bir çeşit fidye yazılımı olan PromptLock isimli makus maksatlı yazılım, lokal olarak erişilebilir bir yapay zekâ lisan modelini çalıştırarak gerçek vakitli olarak berbat gayeli komut belgeleri oluşturuyor. Enfeksiyon sırasında yapay zekâ, hangi evrakları arayacağını, kopyalayacağını yahut şifreleyeceğini özerk bir halde belirler ve bu, siber hatalıların çalışma hallerinde potansiyel bir dönüm noktası.
ESET’in Kıdemli Berbat Hedefli Yazılım Araştırmacısı Anton Cherepanov, meslektaşı Peter Strýček ile birlikte makus emelli yazılımı tahlil etti ve “PromptLock üzere araçların ortaya çıkışı, siber tehdit ortamında kıymetli bir değişimi vurguluyor” dedi.
PromptLock, Windows, Linux ve macOS dâhil olmak üzere tüm platformlarla uyumlu Lua komut belgeleri oluşturur. Mahallî evrakları tarar, içeriklerini tahlil eder ve evvelden tanımlanmış metin istemlerine nazaran bilgilerin sızdırılacağını mı yoksa şifreleneceğini mi belirler. Kodda yıkıcı bir fonksiyon aslında gömülü olsa da şimdilik aktif değil. Fidye yazılımı, SPECK 128 bit şifreleme algoritmasını kullanır ve Golang ile yazılmıştır. Erken varyantları, berbat emelli yazılım tahlil platformu VirusTotal’de aslında ortaya çıkmıştır. ESET, PromptLock’u bir kavram delili olarak görse de temsil ettiği tehdit çok gerçektir.
Cherepanov yaptığı açıklamada; “Yapay zekânın yardımıyla sofistike taarruzlar başlatmak çok daha kolay hâle geldi ve yetenekli geliştiricilerden oluşan takımlara olan gereksinim ortadan kalktı. Artık, uygun yapılandırılmış bir yapay zekâ modeli, karmaşık, kendi kendine ahenk sağlayan makus emelli yazılımlar oluşturmak için kâfi. Düzgün bir halde uygulandığında bu tıp tehditler tespit sürecini önemli biçimde zorlaştırabilir ve siber güvenlik savunucularının işini çok daha güç hâle getirebilir.”
PromptLock, bir API aracılığıyla erişilebilen fiyatsız bir lisan modeli kullanır, yani oluşturulan makûs emelli komut belgeleri direkt virüs bulaşmış aygıta gönderilir. Bilhassa, komut isteminde Bitcoin’in yaratıcısı Satoshi Nakamoto ile ilişkili olduğu bildirilen bir Bitcoin adresi yer almaktadır.
ESET, siber güvenlik topluluğunda farkındalığı artırmak için teknik detayları yayımladı. Berbat hedefli yazılım, Filecoder.PromptLock.A olarak sınıflandırıldı.
Kaynak: (BYZHA) Beyaz Haber Ajansı