Siber güvenlik çözümlerinde dünya lideri ESET, saldırıları gerçekleştirmek için GenAI kullanan yeni bir fidye yazılımı tipi olan PromptLock’u keşfetti. Bu berbat emelli yazılım, mahallî olarak erişilebilen bir yapay zekâ lisan modelini çalıştırarak Windows, Linux ve macOS ile uyumlu makûs gayeli Lua komut belgelerini gerçek vakitli olarak oluşturuyor.
PromptLock, API aracılığıyla erişilebilen fiyatsız bir lisan modeli kullanıyor, yani oluşturulan makus hedefli komut belgeleri direkt virüs bulaşmış aygıta gönderilir. Evvelden tanımlanmış metin istemlerine dayalı olarak PromptLock, dataları sızdırıp sızdırmayacağını yahut şifreleyeceğini özerk olarak belirler. ESET, PromptLock’u bir kavram delili olarak görse de temsil ettiği tehdit gerçek.
ESET araştırmacıları tarafından keşfedilen ve yeni bir çeşit fidye yazılımı olan PromptLock isimli makûs hedefli yazılım, mahallî olarak erişilebilir bir yapay zekâ lisan modelini çalıştırarak gerçek vakitli olarak makûs maksatlı komut belgeleri oluşturuyor. Enfeksiyon sırasında yapay zekâ, hangi evrakları arayacağını, kopyalayacağını yahut şifreleyeceğini özerk bir biçimde belirler ve bu, siber hatalıların çalışma hallerinde potansiyel bir dönüm noktası.
ESET’in Kıdemli Makûs Gayeli Yazılım Araştırmacısı Anton Cherepanov, meslektaşı Peter Strýček ile birlikte makus hedefli yazılımı tahlil etti ve “PromptLock üzere araçların ortaya çıkışı, siber tehdit ortamında kıymetli bir değişimi vurguluyor” dedi.
PromptLock, Windows, Linux ve macOS dâhil olmak üzere tüm platformlarla uyumlu Lua komut evrakları oluşturur. Mahallî evrakları tarar, içeriklerini tahlil eder ve evvelden tanımlanmış metin istemlerine nazaran dataların sızdırılacağını mı yoksa şifreleneceğini mi belirler. Kodda yıkıcı bir fonksiyon aslında gömülü olsa da şimdilik aktif değil. Fidye yazılımı, SPECK 128 bit şifreleme algoritmasını kullanır ve Golang ile yazılmıştır. Erken varyantları, makus gayeli yazılım tahlil platformu VirusTotal’de zati ortaya çıkmıştır. ESET, PromptLock’u bir kavram delili olarak görse de temsil ettiği tehdit çok gerçektir.
Cherepanov yaptığı açıklamada; “Yapay zekânın yardımıyla sofistike hücumlar başlatmak çok daha kolay hâle geldi ve yetenekli geliştiricilerden oluşan gruplara olan muhtaçlık ortadan kalktı. Artık, âlâ yapılandırılmış bir yapay zekâ modeli, karmaşık, kendi kendine ahenk sağlayan makus maksatlı yazılımlar oluşturmak için kâfi. Düzgün bir formda uygulandığında bu tıp tehditler tespit sürecini önemli formda zorlaştırabilir ve siber güvenlik savunucularının işini çok daha sıkıntı hâle getirebilir.”
PromptLock, bir API aracılığıyla erişilebilen fiyatsız bir lisan modeli kullanır, yani oluşturulan makûs maksatlı komut belgeleri direkt virüs bulaşmış aygıta gönderilir. Bilhassa, komut isteminde Bitcoin’in yaratıcısı Satoshi Nakamoto ile temaslı olduğu bildirilen bir Bitcoin adresi yer almaktadır.
ESET, siber güvenlik topluluğunda farkındalığı artırmak için teknik detayları yayımladı. Berbat hedefli yazılım, Filecoder.PromptLock.A olarak sınıflandırıldı.
Kaynak: (BYZHA) Beyaz Haber Ajansı
