PromptLock adlı yeni fidye yazılımı, yerel yapay zekâ dil modeli kullanarak gerçek zamanlı kötü amaçlı komut dosyaları üretiyor ve enfeksiyon sırasında hangi dosyaların aranacağı, kopyalanacağı veya şifreleneceğini kendi başına belirleyebiliyor. ESET araştırmacıları bu yazılımı analiz ederek, PromptLock gibi yapay zekâ destekli araçların siber tehdit ortamında önemli ve dönüştürücü bir etki yarattığını vurguladı. Bu gelişme, siber suçluların yöntemlerinde yeni bir dönemin başladığını gösteriyor.
GELİŞMİŞ ÇOK PLATFORMLU FİDYE YAZILIMI
PromptLock, Windows, Linux ve macOS dahil olmak üzere birçok platformda çalışabilen Lua tabanlı komut dosyaları oluşturuyor. Fidye yazılımı, yerel dosyaları tarayarak içeriklerini analiz ediyor ve önceden tanımlanmış metin istemlerine göre verilerin sızdırılıp sızdırılmayacağı ya da şifrelenip şifrelenmeyeceğine karar veriyor. Henüz aktif olmayan yıkıcı bir işlev de kodda gömülü bulunuyor. PromptLock, güçlü SPECK 128 bit şifreleme algoritmasını kullanırken, Golang programlama dili ile geliştirilmiş. Erken varyantları siber tehdit analiz platformları üzerinde tespit edilmiş olsa da, bu yazılımın temsil ettiği tehdit gerçek ve ciddi bir risk oluşturuyor.
YAPAY ZEKA DESTEKLİ SALDIRILAR
ESET araştırmacısı Cherepanov, yapay zekânın gelişimi sayesinde karmaşık ve kendi kendine uyum sağlayabilen kötü amaçlı yazılımların oluşturulmasının artık çok daha kolay hale geldiğini belirtiyor. Bu durum, siber güvenlik uzmanlarının tehditleri tespit ve önleme süreçlerini ciddi şekilde zorlaştırıyor. PromptLock adlı kötü amaçlı yazılım, ücretsiz bir dil modeli API’si kullanarak gerçek zamanlı olarak kötü amaçlı komut dosyalarını doğrudan enfekte cihazlara gönderiyor. Yazılımın komut istemlerinde, Bitcoin’in yaratıcısı Satoshi Nakamoto ile ilişkilendirilen bir Bitcoin adresi yer alıyor. ESET, bu yeni tehdit hakkında siber güvenlik topluluğunda farkındalık yaratmak amacıyla teknik detayları paylaştı ve kötü amaçlı yazılımı Filecoder.PromptLock.A olarak sınıflandırdı. Bu gelişme, yapay zekâ destekli siber saldırıların artan karmaşıklığını ve gelecekteki tehditlere karşı alınması gereken önlemlerin önemini ortaya koyuyor.
