Специалисты ESET обнаружили первый вирус-вымогатель на базе ИИ / NV

Автор: Артем Прокопенко

Исследователи из антивирусной компании ESET обнаружили вредоносное программное обеспечение. Вирусу дали название PromptLock — это первая известная программа-вымогатель, которая использует модель искусственного интеллекта для создания своих вредоносных компонентов.

Вредоносную программу группа ESET обнаружила на VirusTotal — онлайн-платформе, куда пользователи загружают подозрительные файлы для сканирования несколькими антивирусными системами. Специалисты проанализировали код PromptLock и изъяли встроенные в него указания. В коде вируса нашли ссылку на gpt-oss:20b — модель от OpenAI, которая была представлена в августе.

Как объясняет старший исследователь вредоносного программного обеспечения в ESET Антон Черепанов, PromptLock отправляет модели gpt-oss:20b указания для генерации вредоносных Lua-скриптов, совместимых с Windows, Linux и macOS. Готовые скрипты отправляются на зараженное устройство.

Во время заражения искусственный интеллект в основе PromptLock самостоятельно решает, какие файлы искать, копировать или шифровать. Он сканирует локальные файлы, анализирует их содержимое и на основе предварительно определенных текстовых указаний определяет, следует ли извлекать данные или шифровать их. Деструктивная функция уже встроена в код, хотя пока что она остается неактивной, говорится в релизе ESET.

Хотя указания являются постоянными, сгенерированные скрипты могут меняться с каждым выполнением. Скорее всего, вирус извлекает файлы и впоследствии шифрует их с помощью 128-битного алгоритма шифрования SPECK. Сама программа-вымогатель написана на языке Golang.

«Появление таких инструментов, как PromptLock, свидетельствует о значительных изменениях в ландшафте киберугроз, — говорит специалист ESET Антон Черепанов, — С помощью искусственного интеллекта запуск сложных атак стал значительно проще, что избавляет от необходимости в командах квалифицированных разработчиков».

ESET классифицировала новоявленный вирус как Filecoder.PromptLock.A. По словам Черепанова, текущая его реализация не представляет серьезной угрозы. В то же время — дает понять: хорошо настроенной модели ИИ теперь достаточно для создания сложного и самоадаптивного вируса. А если программу грамотно настроить, то обнаружить ее защитникам кибербезопасности станет значительно сложнее.

«Программы-вымогатели, вероятно, станут более изощренными, будут быстрее распространяться и их будет труднее обнаруживать, — замечает Антон Черепанов, — Атаки могут быть направлены не только на крупные организации, но и на отдельных лиц, малый бизнес и даже критически важную инфраструктуру. Рядовой человек может столкнуться с более высокими рисками кражи данных, финансовых потерь и перебоев в работе услуг».

В свете событий осведомленность о кибербезопасности, регулярное резервное копирование и усиленная цифровая гигиена стали еще важнее, отмечает исследователь ESET.

Первая программа-вымогатель на основе ИИ. Специалисты ESET обнаружили уникальный вирус