рус укр

Перша програма-вимагач на основі ШІ. Фахівці ESET виявили унікальний вірус

IT-індустрія

2 вересня 2025, 07:00

Автор: Артем Прокопенко
Дослідники з антивірусної компанії ESET виявили шкідливе програмне забезпечення. Вірусу дали назву PromptLock — це перша відома програма-вимагач, яка використовує модель штучного інтелекту для створення своїх шкідливих компонентів.

Шкідливу програму група ESET виявила на VirusTotal — онлайн-платформі, куди користувачі завантажують підозрілі файли для сканування кількома антивірусними системами. Фахівці проаналізували код PromptLock і вилучили вбудовані в нього вказівки. У коді вірусу знайшли посилання на gpt-oss:20b — модель від OpenAI, яка була представлена у серпні.

Як пояснює старший дослідник шкідливого програмного забезпечення в ESET Антон Черепанов, PromptLock надсилає моделі gpt-oss:20b вказівки для генерації шкідливих Lua-скриптів, сумісних із Windows, Linux та macOS. Готові скрипти надсилаються на заражений пристрій.

Під час зараження штучний інтелект в основі PromptLock самостійно вирішує, які файли шукати, копіювати або шифрувати. Він сканує локальні файли, аналізує їхній вміст і на основі попередньо визначених текстових вказівок визначає, чи слід вилучати дані, чи шифрувати їх. Деструктивна функція вже вбудована в код, хоча поки що вона залишається неактивною, йдеться в релізі ESET.

Хоча вказівки є сталими, згенеровані скрипти можуть змінюватися з кожним виконанням. Найімовірніше, вірус витягує файли та згодом шифрує їх за допомогою 128-бітного алгоритму шифрування SPECK. Сама програма-вимагач написана на мові Golang.

«Поява таких інструментів, як PromptLock, свідчить про значні зміни в ландшафті кіберзагроз, — каже фахівець ESET Антон Черепанов. — За допомогою штучного інтелекту запуск складних атак став значно простішим, що позбавляє потреби в командах кваліфікованих розробників».

Читайте також:
«Мене заганяють в огороджений сад». Google перевірятиме особи розробників Android-застосунків

ESET класифікувала новоявлений вірус як Filecoder.PromptLock.A. За словами Черепанова, поточна його реалізація не становить серйозної загрози. Водночас — дає зрозуміти: добре налаштованої моделі ШІ тепер достатньо для створення складного й самоадаптивного вірусу. А якщо програму грамотно налаштувати, то виявити її захисникам кібербезпеки стане значно складніше.

«Програми-вимагачі, ймовірно, стануть більш витонченими, швидше поширюватимуться та їх буде важче виявляти, — зауважує Антон Черепанов. — Атаки можуть бути спрямовані не лише на великі організації, а й на окремих осіб, малий бізнес і навіть критично важливу інфраструктуру. Пересічна людина може зіткнутися з вищими ризиками крадіжки даних, фінансових втрат і перебоїв у роботі послуг».

У світлі подій обізнаність про кібербезпеку, регулярне резервне копіювання та посилена цифрова гігієна стали ще важливішими, зазначає дослідник ESET.

Читайте також:
Небезпечні розмови з дітьми. Google, Meta і ще 11 творців чатботів отримали попередження від прокурорів США

Теги:   Віруси Програмне забезпечення

Інші новини

Всі новини