By Victor Duda
Новий вірус, написаний мовою Goland, не містить готового коду, а замість цього несе в собі набір інструкцій (промптів) для локально встановленої ШІ-моделі від OpenAI.
Хоча вірус поки що перебуває на стадії концепту і не використовується в реальних атаках, його архітектура — небезпечний прецедент розвитку шкідливих програм, пише Cyber Security News. На відміну від звичайних вимагачів, PromptLock не має заздалегідь скомпільованого вірусного коду.
Замість цього він надсилає запити до нейромережі, що локально працює, такої як OpenAI gpt-oss-20b, наказуючи їй згенерувати скрипти для атаки.
Наприклад, він може попросити ШІ написати код для збору інформації про систему (ім'я користувача, тип ОС тощо), а також просканувати файли на диску і відшукати в них особисті дані.
Використання легкої мови Lua робить ці скрипти універсальними — вони можуть працювати на Windows, Linux і macOS. Технологія кардинально змінює правила гри.
Оскільки шкідливий код створюється "на льоту" прямо на пристрої жертви, антивірусам стає набагато складніше його виявити — адже від початку у файлі немає нічого підозрілого. Після збору даних вірус використовує 128-бітний шифр SPECK для шифрування файлів.
Дослідники зазначають, що вірус поки що перебуває в розробці: наприклад, функція знищення даних у ньому прописана, але ще не реалізована.
Цікава деталь: в одній з інструкцій було знайдено біткоїн-адресу, яку приписують творцеві біткоїна Сатоші Накамото, що, найімовірніше, просто жарт або відволікаючий маневр. Раніше Фокус писав, що знайдено небезпечний вірус у браузерах зі ШІ: яка вразливість краде дані.
У нових браузерах зі ШІ, таких як Perplexity Comet, виявлено небезпечну вразливість, яка дає змогу хакерам красти особисті дані, включно з паролями та інформацією про банківські картки.
Українська
English
USA
Français
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
