Siber güvenlik çözümlerinde dünya lideri ESET, saldırıları gerçekleştirmek için GenAI kullanan yeni bir fidye yazılımı çeşidi olan PromptLock’u keşfetti. Bu makus maksatlı yazılım, mahallî olarak erişilebilen bir yapay zekâ lisan modelini çalıştırarak Windows, Linux ve macOS ile uyumlu makûs gayeli Lua komut belgelerini gerçek vakitli olarak oluşturuyor.
PromptLock, API aracılığıyla erişilebilen fiyatsız bir lisan modeli kullanıyor, yani oluşturulan makûs maksatlı komut belgeleri direkt virüs bulaşmış aygıta gönderilir. Evvelce tanımlanmış metin istemlerine dayalı olarak PromptLock, bilgileri sızdırıp sızdırmayacağını yahut şifreleyeceğini özerk olarak belirler. ESET, PromptLock’u bir kavram delili olarak görse de temsil ettiği tehdit gerçek.
ESET araştırmacıları tarafından keşfedilen ve yeni bir çeşit fidye yazılımı olan PromptLock isimli berbat gayeli yazılım, lokal olarak erişilebilir bir yapay zekâ lisan modelini çalıştırarak gerçek vakitli olarak makûs gayeli komut evrakları oluşturuyor. Enfeksiyon sırasında yapay zekâ, hangi belgeleri arayacağını, kopyalayacağını yahut şifreleyeceğini özerk bir biçimde belirler ve bu, siber hatalıların çalışma biçimlerinde potansiyel bir dönüm noktası.
ESET’in Kıdemli Makus Gayeli Yazılım Araştırmacısı Anton Cherepanov, meslektaşı Peter Strýček ile birlikte berbat gayeli yazılımı tahlil etti ve “PromptLock üzere araçların ortaya çıkışı, siber tehdit ortamında kıymetli bir değişimi vurguluyor” dedi.
PromptLock, Windows, Linux ve macOS dâhil olmak üzere tüm platformlarla uyumlu Lua komut belgeleri oluşturur. Mahallî evrakları tarar, içeriklerini tahlil eder ve evvelden tanımlanmış metin istemlerine nazaran bilgilerin sızdırılacağını mı yoksa şifreleneceğini mi belirler. Kodda yıkıcı bir fonksiyon aslında gömülü olsa da şimdilik faal değil. Fidye yazılımı, SPECK 128 bit şifreleme algoritmasını kullanır ve Golang ile yazılmıştır. Erken varyantları, berbat hedefli yazılım tahlil platformu VirusTotal’de zati ortaya çıkmıştır. ESET, PromptLock’u bir kavram delili olarak görse de temsil ettiği tehdit çok gerçektir.
Cherepanov yaptığı açıklamada; “Yapay zekânın yardımıyla sofistike taarruzlar başlatmak çok daha kolay hâle geldi ve yetenekli geliştiricilerden oluşan gruplara olan gereksinim ortadan kalktı. Artık, düzgün yapılandırılmış bir yapay zekâ modeli, karmaşık, kendi kendine ahenk sağlayan berbat hedefli yazılımlar oluşturmak için kâfi. Düzgün bir halde uygulandığında bu cins tehditler tespit sürecini önemli formda zorlaştırabilir ve siber güvenlik savunucularının işini çok daha güç hâle getirebilir.”
PromptLock, bir API aracılığıyla erişilebilen fiyatsız bir lisan modeli kullanır, yani oluşturulan makûs emelli komut evrakları direkt virüs bulaşmış aygıta gönderilir. Bilhassa, komut isteminde Bitcoin’in yaratıcısı Satoshi Nakamoto ile irtibatlı olduğu bildirilen bir Bitcoin adresi yer almaktadır.
ESET, siber güvenlik topluluğunda farkındalığı artırmak için teknik detayları yayımladı. Makûs hedefli yazılım, Filecoder.PromptLock.A olarak sınıflandırıldı.
Kaynak: (BYZHA) Beyaz Haber Ajansı
