Що таке вірус PromptLock?
Виявлено перший у світі вірус-вимагач PromptLock, який застосовує локальну нейромережу для створення шкідливого коду прямо на ПК жертви. Це робить його непередбачуваним і надзвичайно важким для виявлення традиційними антивірусами.
Як працює PromptLock?
Новий вірус, написаний мовою Goland, не містить готового коду, а замість цього несе в собі набір інструкцій (промптів) для локально встановленої ШІ-моделі від OpenAI. Хоча вірус поки що перебуває на стадії концепту і не використовується в реальних атаках, його архітектура — небезпечний прецедент розвитку шкідливих програм, пише Cyber Security News.
На відміну від звичайних вимагачів, PromptLock не має заздалегідь скомпільованого вірусного коду. Замість цього він надсилає запити до нейромережі, що локально працює, такої як OpenAI gpt-oss-20b, наказуючи їй згенерувати скрипти для атаки. Наприклад, він може попросити ШІ написати код для збору інформації про систему (ім’я користувача, тип ОС тощо), а також просканувати файли на диску і відшукати в них особисті дані. Використання легкої мови Lua робить ці скрипти універсальними — вони можуть працювати на Windows, Linux і macOS.
Які наслідки використання PromptLock?
Технологія кардинально змінює правила гри. Оскільки шкідливий код створюється “на льоту” прямо на пристрої жертви, антивірусам стає набагато складніше його виявити — адже від початку у файлі немає нічого підозрілого. Після збору даних вірус використовує 128-бітний шифр SPECK для шифрування файлів.
Дослідники зазначають, що вірус поки що перебуває в розробці: наприклад, функція знищення даних у ньому прописана, але ще не реалізована. Цікава деталь: в одній з інструкцій було знайдено біткоїн-адресу, яку приписують творцеві біткоїна Сатоші Накамото, що, найімовірніше, просто жарт або відволікаючий маневр.
Раніше повідомлялося про виявлення небезпечного вірусу у браузерах зі ШІ, який дає змогу хакерам красти особисті дані, включно з паролями та інформацією про банківські картки. Проблема в тому, що ШІ-асистент не відрізняє команди користувача від прихованих інструкцій, вбудованих у код веб-сторінки.
Цей матеріал має виключно загальноосвітній характер і не є медичною консультацією. Інформація призначена для ознайомлення з можливими симптомами, причинами та методами виявлення захворювань, але не повинна використовуватись для самодіагностики або самолікування. У разі проблем зі здоров’ям людині треба обов’язково звернутися до кваліфікованого лікаря.
