Slovakya merkezli siber güvenlik satıcısı ESET, enfekte olmuş makinelerde anında kötü niyetli komut dosyaları üreten “ilk bilinen” yapay zeka destekli fidye yazılımı keşfettiğini söyledi.
ESET, fidye yazılımını “istemi” olarak adlandırdı ve Microsoft Windows ve Linux örneklerini Google’ın Virustotal tarama sitesine yükledi.
Şimdilik, ESET, Go’da yazılan fidye yazılımlarının, vahşi doğada tamamen işlevsel kötü amaçlı yazılımdan ziyade bir konsept kanıtı (POC) veya devam eden çalışma olduğunu gösteren birden fazla gösterge olduğunu söyledi.
HEMBECH, LUA dilinde yazılmış komut dosyaları oluşturmak için Openai’den Openai’den Apache lisanslı açık kaynaklı GPT-OSS: 20B AI modeline erişir.
GPT-OSS model dosyasını, birkaç gigabayt büyüklüğünde 20 milyar parametreyle indirmeye çalışmaz.
Bunun yerine ESET, bir saldırganın uzlaşmış bir ağdan AI modeliyle Ollama API’sını çalıştıran bir sunucuya bir proxy veya tünel aracılığıyla bir bağlantı kurabileceğini söyledi.
Kötü amaçlı yazılım tarafından yürütüldüğünde, tehlikeye atılan sistemin yerel dosya sistemini numaralandıran, hedef dosyaları inceleyen, verileri seçen ve şifreleme gerçekleştiren LUA komut dosyalarını oluşturmak için sabit kodlu istemler kullanılır.
Kötü amaçlı yazılım ayrıca, dosyaları hızlı bir şekilde karıştırmak için Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı (NSA) geliştirilmiş Speck 128 bit şifreleme algoritmasını uygulama istemi içerir.
Hızlı kilit tarafından kullanılan LUA komut dosyaları, Windows ve MacOS işletim sistemlerinde ve Linux dağıtımlarında çapraz platform ve çalıştırılır.
Promplock’un da yıkıcı işlevselliği var, ancak ESET bunun henüz uygulanmadığını söyledi.
Ayrıca, AI isteminde kullanılan Bitcoin adresi, gerçek kimliği keşfedilmemiş olan kripto para birimi yaratıcısı Satoshi Nakamoto ile ilişkili adrestir.
ESET ile temasa geçildi Itnews Hızlı kilitle ilgili daha fazla teknik detay için.